반응형
Ubuntu 22.04에서 기본적으로 제공되는 방화벽 도구는 UFW(Uncomplicated Firewall) 임 UFW는 간단한 명령어로 방화벽을 설정하고 관리할 수 있도록 도와주며, 아래는 UFW를 사용해 방화벽을 설정하는 방법임.
참고
SSH 연결 상태에서 진행시 default incoming deny rule이 먼저 적용시에 연결이 끊길경우 서버에 물리적으로 모니터 연결해서 붙어야함.
혹시 불안한 경우에는 아래와 같이 진행함.
SSH 포트 허용:
sudo ufw allow ssh기본 정책 설정 (모든 들어오는 트래픽 차단):
sudo ufw default deny incoming마지막으로 방화벽을 활성화:
sudo ufw enable아래는 일반적인 설정 방법
- UFW 설치 확인
일반적으로 UFW는 Ubuntu에 기본 설치되어 있지만, 설치되지 않은 경우에는 다음 명령어로 설치할 수 있음:
sudo apt update
sudo apt install ufw - 방화벽 상태 확인
현재 UFW가 활성화되어 있는지 확인:
sudo ufw status 이 명령어를 실행하면 방화벽이 활성화되어 있는지, 어떤 규칙이 설정되어 있는지 알 수 있음.
- 기본 정책 설정
UFW의 기본 정책을 설정함. 일반적으로 모든 들어오는 트래픽은 차단하고 나가는 트래픽은 허용하는 방식으로 설정함.
sudo ufw default deny incoming
sudo ufw default allow outgoing - 특정 포트 허용하기
자주 사용하는 서비스의 포트를 허용하려면 다음과 같이 설정함.
SSH 포트 (기본 22번 포트)를 허용:
sudo ufw allow ssh HTTP(80번 포트)와 HTTPS(443번 포트)를 허용:
sudo ufw allow http
sudo ufw allow https 특정 포트를 허용(ex. 8080 포트):
sudo ufw allow 8080 - IP 주소 또는 네트워크 대역 허용
특정 IP 주소나 네트워크 대역만 허용하려면 다음과 같이 설정.
특정 IP 주소에서 SSH 접속을 허용:
sudo ufw allow from 192.168.1.100 to any port 22 특정 대역 (예: 192.168.1.0/24)에서 특정 포트를 허용:
sudo ufw allow from 192.168.1.0/24 to any port 80 - UFW 활성화 및 비활성화
방화벽을 활성화:
sudo ufw enable 비활성화하려면:
sudo ufw disable - 방화벽 규칙 삭제
잘못 설정된 규칙을 삭제하고 싶을 때는 delete 옵션을 사용.
ex) 8080 포트를 허용하는 규칙을 삭제:
sudo ufw delete allow 8080 - 방화벽 로그 설정
방화벽의 로그를 활성화:
sudo ufw logging on 로그를 비활성화:
sudo ufw logging off - 전체 상태 확인
설정한 방화벽 규칙을 다시 확인하려면 다음 명령어를 사용함.
sudo ufw status verbose 이렇게 하면 방화벽의 상태와 함께 설정된 규칙들을 자세히 볼 수 있음.
반응형
'개발, 웹, 블로그 > Linux 상식' 카테고리의 다른 글
| iptable로 특정 포트 허용 및 간단 방화벽 설정하기 (0) | 2024.11.12 |
|---|---|
| Linux에서 watch로 df 시에 변경부분만 표시하는 script (0) | 2024.10.29 |
| [Bash] Bash script 작성시 각 명령어별 Result 예외처리 방법 (0) | 2024.10.14 |