😎 UFW
- 우분투의 기본 방화벽 서비스
💠 관리 명령
ufw 서브명령
옵션
enable : 방화벽을 활성화
disable : 방화벽을 비활성화
default [allow|deny|reject] [incoming|outgoing] : 방화벽의 기본 동작을 설정
status [verbose] : 방화벽의 상태를 출력
allow 서비스|포트|프로토콜
deny 서비스|포트|프로토콜
delete 명령 : 명령으로 설정한 규칙을 제거
🤨 UFW 실습 준비
1️⃣ ufw 설치
sudo apt update
sudo apt install ufwufw 상태 확인
sudo ufw status-> inactive 상태
2️⃣ ufw 실행
sudo ufw enable
# 또는
sudo systemctl start ufw-> active 상태
😵 UFW 실습
💠 http 허용
sudo ufw allow http-
룰 확인
sudo ufw status
-
http 허용을 해주지 않으면 다른 ip 에서의 접속이 불가능 했다
-
허용을 해주면 slave1, 2 등에서
wget http://10.0.2.101명령이 가능하다
💠 telnet 거부
sudo ufw deny telnet- 룰 확인
sudo ufw status
💠 2개의 규칙 삭제
sudo ufw delete deny telnet
sudo ufw delete allow http
💠 ssh 허용
sudo ufw allow ssh- 원래는 방화벽 때문에 slave1에서 master로 ssh 접속이 불가능했다
- ssh 허용을 해주면 slave1에서 master로 원격 접속이 가능하다
ssh jiwon@10.0.2.101
- slave1에서 master로 원격접속 한것을 해제 :
exit
💠 포트 허용
- 포트를 추가하는 경우는 tcp나 udp 프로토콜을 지정해 주어야 한다.
- 프로토콜을 알지 못하면 tcp, udp 모두 추가해주어야 한다
- http(80) 프로토콜은
tcp이다.
sudo ufw allow 80/tcp- 포트를 이용해서 룰 설정도 가능하다.
💠 특정 IP 주소에만 설정
sudo ufw [allow|deny] from 소스주소 to 포트와 프로토콜
slave1 10.0.2.102 만 허용하기
sudo ufw allow from 10.0.2.102 to any port http
sudo ufw deny from 10.0.2.103 to any port http
slave1(10.0.2.102) 에서는 http 요청 가능
slave2(10.0.2.103) 에서는 http 요청 불가능
