1. UFW(Uncomplicated Firewall)
-
우분투(Ubuntu)와 같은 리눅스 기반 시스템에서 방화벽 설정을 쉽게 관리할 수 있도록 도와주는 도구입니다. 기본적으로 iptables를 기반으로 작동하며, 복잡한 명령어 없이 간단한 명령어들로 네트워크 트래픽을 제어할 수 있게 해줍니다.
-
특징
- 간단한 사용법: 복잡한 방화벽 설정 없이, 간단한 명령어로 포트 열기, 닫기, 차단, 허용 등의 작업을 할 수 있습니다.
- 서버 보안 강화: 외부에서 들어오는 트래픽을 제어하여 서버에 대한 접근을 제한하고, 보안을 강화할 수 있습니다.
- 기본 설치: 우분투에서는 UFW가 기본적으로 설치되어 있으며, 쉽게 활성화할 수 있습니다.
2. 설정하기
- 현재 방화벽 규칙 확인(ufw 상태 확인)
sudo ufw status- 출력 결과 Status : inactive- 단일 포트 열기(사용할 포트 허용)
sudo ufw allow 허용할포트번호(22, 80, 8080, 3000 등)
sudo ufw allow 22
sudo ufw allow 8080- 등록한 포트 조회하기
sudo ufw show added- 출력 결과 Added user rules (see 'ufw status' for running firewall): ufw allow 22- ufw 활성화 하기
sudo ufw enable- 출력 결과 Command may disrupt existing ssh connections. Proceed with operation (y|n)?
- y + enter- ufw 상태 및 등록된 rule 확인하기
sudo ufw status numbered- 출력 결과 Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN Anywhere
[ 2] 22 (v6) ALLOW IN Anywhere (v6)- 터미널 종료 후 다시 접속 (이제부터는 allow 명령을 수행하면 자동으로 ufw에 반영)
3. 그 외 자주 쓰이는 명령어
- 등록한 포트 삭제 하기
sudo ufw delete 숫자
sudo ufw delete 2
sudo ufw enable- 숫자 부분에 들어갈 번호는 sudo ufw status numbered 명령어를 입력했을 때 가장 왼쪽에 나오는 [] 안의 숫자
- delete로 삭제한 후 enable을 입력해야 적용
- Command may disrupt existing ssh connections. Proceed with operation (y|n)? y입력- ufw 켜기(활성화)
sudo ufw enable- ufw 끄기(비활성화)
sudo ufw disable- 특정 프로토콜을 지정해서 허용
sudo ufw allow 8080/tcp
sudo ufw allow 8080/udp- 단일 포트 차단
sudo ufw deny 차단할포트번호
sudo ufw deny 8080- 특정 프로토콜을 지정해서 차단
sudo ufw deny 8080/tcp
sudo ufw deny 8080/udp- 상세한 규칙 확인(숫자 포트와 함께)
sudo ufw status verbose- 변경된 규칙 적용(대부분 자동적용이라 할 필요 거의 없음)
sudo ufw reload- IP 제한 허용(특정 IP만 특정 포트에 접근할 수 있도록 설정)
sudo ufw allow from 192.168.1.100 to any port 8080- IP 제한 차단(특정 IP가 특정 포트에 접근하지 못하도록 차단)
sudo ufw deny from 192.168.1.100 to any port 8080- 포트 범위 열기(여러 포트 범위를 한꺼번에 허용)
sudo ufw allow 3000:4000/tcp- 모든 외부 접속 차단 (기본적으로 차단 상태로 설정)
sudo ufw default deny incoming- 모든 외부 접속 허용 (기본적으로 허용 상태로 설정)
sudo ufw default allow incoming
안녕하세요.