[EP19] 시놀로지 방화벽 활성화 - 해외 IP차단하기, 해외국가 차단하기

안녕하세요

오늘은 시놀로지 방화벽 활성화를 진행해보려고 해요.

 

사실 해외여행 갔을때, 외부에서도 사진이나 영상을 업로드 하고 싶어서..  이걸 할까 말까 고민하긴 했는데,

 

해외여행을 매달 가는 것도 아니고 많아야 일년에 한두번이니까 보안을 위해 설정해놓으려고 합니다.

 

시놀로지 방화벽 설정, 해외 IP차단

제어판에 보안 들어가서, 방화벽을 클릭해주세요.

방화벽을 활성화 시켜줍시다.

 

여기에서 밑에 규칙 편집을 누르시면 방화벽을 생성할 수 있어요~

 

생성 버튼을 눌러주세요

일단 허용시켜줄 것 부터 생성할건데요

방화벽은 규칙이 TOP->DOWN 방식으로 적용됩니다.

 

만약 맨 처음에 모두 거부를 만들면, 그 뒤에 아무리 허용 규칙을 만들어줘도 앞에서 막혀가지고 허용이 안됩니다.

이 때문에 허용이 필요한 조건들을 먼저 설정한 뒤, 맨 마지막에 나머지는 "모두 거부" 이런식으로 규칙을 만들면 됩니다.

 

가장 먼저 남한에서 접속한 IP는 허용으로 만들어줄거예요.

소스 IP에서 위치를 선택해준 다음에 여기서 KR 남한을 골라 허용정책을 만들어줍시다.

요렇게 국가를 선택한 뒤 확인!

그리고 방화벽 규칙 생성 창에서도 작업 부분에 허용을 선택한 후 허용을 눌러주면 돼요.

확인을 누르면 이렇게 방화벽 규칙이 생성된 것을 확인할 수 있어요.

그 다음엔 내부 IP 방화벽 허용 설정을 해줍시다.

이 때에는 소스ip를 위치가 아닌, 특정 IP로 클릭해서 선택해주면 돼요.

 

공유기 ip 대역대가 192.168.0.1부터 192.168.0.255까지라 이렇게 열어줬어요.

그 외에 다른 모든 국가는 접근을 비허용해줄거라서, 방화벽 규칙 총 세 개가 되도록 만들거예요.

이번에는 모든 소스 IP를 거부로 만들어줍시다.

소스IP라 하면 참고로 출발지를 말해요. 그니까 남한은 허용되고 나머지 다른 IP에서 접근해 오는걸 차단하는거죠

이렇게 하면 끝이랍니다 ㅎㅎ

너무 간단하죠?!

 

오늘은 이렇게 시놀로지에서 해외 IP를 차단하는 법에 대해 알아봤어요

혹시나 허용하고 싶은 국가가 있다면, 거부하는 규칙 앞에 허용 규칙을 넣어줍시다.