본문 바로가기
IT 학습 공간 ::)

우분투 방화벽 설정

by 에스타롯사 2019. 5. 22.

안녕하세요 롯사입니다.

 

이번 시간엔 우분투 방화벽 설정에 대해서 포스팅해 볼까 합니다.

 

centos / redhat 다르게 우분투에서 사용하는 도구 ufw 명령어를 통해서 설정이 이루어지고

 

포트 설정 ip 설정에 대해서 알아보겠습니다.

 

관리자의 권한이 필요한 작업이라 다른 리눅스 시스템도 마찬가지겠지만 우분투에서는 sudo라는

 

관리자 권한 부여 명령어를 통해서 이루어진다는 점 참고하시기 바랍니다.

 

자 그럼 기초부터 알아봅시다.

 

 

 

 

 

 

방화벽 활성화 / 비활성화


* sudo ufw enable ( 방화벽 활성화 )

* sudo ufw disable ( 방화벽 비활성화 ) 

* sudo ufw reset ( 방화벽 초기화 )

 

다음과 같은 명령을 통해서 방화벽의 상태를 활성 / 비활성 상태로 전환이 가능합니다.

 

 

 

방화벽 기본 rule


우분투 방화벽의 기본 설정은 인바운드에 대한 모든 패킷은 거부로 설정이 됩니다.

반대로 나가는 패킷 아웃바운드에 대한 정책은 모두 허용으로 설정이 default 되어 있습니다.

확인해봅시다.

 

* ufw show raw ( 기본 정책 확인 )

* ufw default allow ( 기본 정책 허용 )

* ufw default deny ( 기본 정책 원복 ) 

 

ufw show raw 기본 정책에 대한 정보를 출력합니다.

 

ufw defautl allow 명령어를 통해 기본 규칙이 정의된 부분을 허용으로 바꾼 상태입니다.

운영 중인 서버라면 설정한 정책에 대해 반대로 모두 허용이기 때문에 권장 드릴수 있는 방법은 아닙니다.

 

 

 

허용한 정책에 대해서 다시 원복 하고 기본 룰을 적용합니다.

 

 

 

 

방화벽 port 허용 / 거부


 

* ufw allow port / protocol ( 포트 허용 )

* ufw deny port / protocol  ( 포트 거부 )

 

다음과 같은 구문으로 규칙을 적용하여 포트를 허용 / 거부할 수 있습니다.

 

 

 

 

방화벽 ip 허용 / 거부


* ufw allow forw [ ip ] ( 설정한 ip에서 접근을 허용하겠다는 뜻 ) 

* ufw allow from [ ip ] to any [ port ] proto [ protocol ]

( 설정한 ip의 서비스의 port를 허용하겠다는 뜻 )

* ufw deny from [ ip ] to any [ port ] proto [ protocol ]

( 설정한 ip의 서비스 port를 거부하겠다는 뜻 )

 

 

 

 

방화벽 service 허용 / 거부


* ufw allow ssh ( ssh 서비스를 허용하겠다는 뜻 )

* ufw deny ssh ( ssh 서비스를 거부하겠다는 뜻 )

 

허용과 거부하고 싶은 서비스를 구분의 마지막에 넣어주면 설정과 허용이 가능합니다.

 

 

 

방화벽 순서 확인


* ufw status numbered ( 방화벽 규칙 순서 확인  )

 

방화벽은 규칙은 순차적으로 처리됩니다.

따라서 방화벽의 규칙 우선순위를 정할 때 정의된 규칙을 먼저 확인한 후 순번에 위치하게 규칙을 정의해 주면 됩니다.

 

* ufw insert 1 allow 80/tcp

1번 규칙에 80번 port에 대한 정책을 추가합니다.

 

 

# ufw delete 1 allow 80/tcp

1번 규칙에 대한 80번 port에 대한 정책을 삭제합니다.

 


 

우분투 방화벽은 ufw 도구를 이용해 설정하는 만큼 기본적인 구문만 알고 있으면 설정하는데 크게 어려움은 없습니다.

 

환경에 맞는 설정에 필요한 구문만 반복해서 익히시면 어렵지 않게 사용하실 수 있을 겁니다.

 

이만 포스팅을 마치겠습니다.