리눅스/Debian or Ubuntu

방화벽 설정 - ufw

씨실과 날실 2018. 11. 7. 10:00

[관련 게시물]


오늘 다루게 될 내용은 우분투에서의 방화벽 설정입니다. 방화벽은 쉽게 말하자면 미리 정해진 규칙에 따라 원하지 않은 외부 침입을 방어하는 네트워크 보안 장치 혹은 프로그램입니다.

우분투는 방화벽 프로그램으로 ufw을 씁니다. 지난번 연재에서 gufw 패키지를 다룬 적이 있었습니다.

2018/10/27 - [가상머신, 서버, CMS 구축] - 리눅스 필수 설치 패키지 - gufw

이것은 ufw를 GUI로 손쉽게 관리할 수 있도록 만든 프로그램입니다.

오늘 저는 gufw가 아닌, ufw를 다루는 법을 소개하고자 합니다. 오늘 알려드리는 내용은 매우 기본적인 내용 뿐으로, 보다 자세한 내용은 아래 주소를 참고하시기 바랍니다.

https://help.ubuntu.com/community/UFW


ufw 활성화

study@study-VirtualBox:~$ sudo ufw enable

ufw는 기본적으로 꺼져 있습니다. 이것을 활성화 하기 위해서 위의 명령어를 입력해 주시면 됩니다.

반대로 이 ufw를 비활성화 하시려면 다음의 명령어를 입력해주시면 됩니다.

study@study-VirtualBox:~$ sudo ufw disable


방화벽 상태 확인

study@study-VirtualBox:~$ ufw status

방화벽의 설정 내용을 확인하려면 위의 명령어를 입력해주시면 됩니다.


ufw의 기본 규칙

ufw의 기본 규칙은 다음과 같습니다.

들어오는 패킷은 전부 거부 - deny

나가는 패킷은 전부 허용 - allow


ufw의 기본 규칙 확인

study@study-VirtualBox:~$ ufw show raw


ufw 기본 규칙 허용

study@study-VirtualBox:~$ ufw default allow


ufw 기본 규칙 거부

study@study-VirtualBox:~$ sudo ufw default deny

방화벽 개방/폐쇄 설정

ufw 명령어로 각 포트 자체와 포트와 관련된 tcp, udp 패킷의 허용 여부를 설정할 수 있습니다. ssh 포트로 쓰이는 22포트를 예를 들어 설명해 보지요.


21포트 개방 허용 (tcp/udp 패킷 모두)

study@study-VirtualBox:~$ sudo ufw allow 21


21포트 tpc 패킷 허용

study@study-VirtualBox:~$ sudo ufw allow 21/tcp


21포트 udp 패킷 허용

study@study-VirtualBox:~$ sudo ufw allow 21/udp


21 포트 개방 거부 (tcp/udp 패킷 모두)

study@study-VirtualBox:~$ sudo ufw deny 21


21포트 tcp 패킷 거부

study@study-VirtualBox:~$ sudo ufw deny 21/tcp


21포트 udp 패킷 거부

study@study-VirtualBox:~$ sudo ufw deny 21/udp


ufw 기존 규칙 삭제

study@study-VirtualBox:~$ sudo ufw delete deny 21/tcp


특정 IP 주소와 프로토콜, 포트 허용

기본값

study@study-VirtualBox:~$ sudo ufw allow from [ip address] to [protocol] port [port number] proto [protocol name]


예시

study@study-VirtualBox:~$ sudo ufw allow from 192.168.0.100 to any port 22 proto tcp

거부는 allow 대신 deny를 입력해주면 됩니다.


지금까지 ufw의 기본 설정을 알아보았습니다.

이 방화벽 설정은 여러분 서버의 보안을 위해 굉장히 중요한 부분입니다. 따라서 제가 알려드린 부분만으로는 부족하므로 따로 공부하시기 바랍니다. 보다 자세한 내용은 다른 분들의 글들을 참고하시기 바랍니다.

다음 포스팅부터는 본격적인 서버 구축에 들어가도록 하겠습니다.

'리눅스 > Debian or Ubuntu' 카테고리의 다른 글

우분투(Ubuntu) 데스크톱 배포판 업그레이드 (18.04 → 19.04) - CLI 방식  (0) 2019.05.03
우분투(Ubuntu) 데스크톱 배포판 업그레이드 (18.04 → 18.10 → 19.04) - CLI 방식  (1) 2019.05.01
우분투(Ubuntu) 데스크톱 배포판 업그레이드 (18.04 → 18.10 → 19.04) - GUI 방식  (2) 2019.04.29
우분투(Ubuntu) 19.04 Disco Dingo 배포판 공개  (0) 2019.04.27
리눅스 필수 프로그램 설치 안내  (0) 2018.10.21
패키지 목록 업데이트, 특정 패키지 업그레이드, 기존 패키지 전체 업그레이드, 의존성(=종속성) 확인 업그레이드  (0) 2018.10.20
우분투 저장소 변경  (0) 2018.10.19
우분투 터미널 즐겨찾기 등록  (0) 2018.10.17

'리눅스/Debian or Ubuntu'의 다른글

  • 현재글방화벽 설정 - ufw

관련글

댓글

티스토리툴바