모든 포트를 막은 후, 쓰는 포트만 여는 것이 기본입니다. 웹서버의 경우, 80, 443, 22만 열어도 되고, 경우에 따라 DB 관리용으로 특정번호 하나를 연 후, 지정 ip에서만 접속가능하게 하는 경우도 있습니다. 22에도 IP제한을 할수 있지만 본인도 접속 못하는 경우가 생기면... 그냥 망하니까, ssh로의 root 로그인 막고 key 관리만 잘 하는 것이 보통입니다. 물론 파이어월 설정을 다른 경로로 할수있는 환경이라면 22에도 IP제한을 하면 좋습니다.
그 다음 사용하는 어플리케이션이 있다면 필요한 포트를 열면 됩니다. 예를들면 메일서버를 운영한다면 465, 587을 열어야죠. 메일 발송목적이라면 메일서버를 직접운영 할필요 없이 3rd party가 제공하는 relay server를 이용하면 됩니다. DNS 등록업체에서 무료로 제공하는 경우도 많습니다.
모든 포트를 막은 후, 쓰는 포트만 여는 것이 기본입니다. 웹서버의 경우, 80, 443, 22만 열어도 되고, 경우에 따라 DB 관리용으로 특정번호 하나를 연 후, 지정 ip에서만 접속가능하게 하는 경우도 있습니다. 22에도 IP제한을 할수 있지만 본인도 접속 못하는 경우가 생기면... 그냥 망하니까, ssh로의 root 로그인 막고 key 관리만 잘 하는 것이 보통입니다. 물론 파이어월 설정을 다른 경로로 할수있는 환경이라면 22에도 IP제한을 하면 좋습니다.
그 다음 사용하는 어플리케이션이 있다면 필요한 포트를 열면 됩니다. 예를들면 메일서버를 운영한다면 465, 587을 열어야죠. 메일 발송목적이라면 메일서버를 직접운영 할필요 없이 3rd party가 제공하는 relay server를 이용하면 됩니다. DNS 등록업체에서 무료로 제공하는 경우도 많습니다.