반응형
우분투에서 UFW(Uncomplicated firewall)를 사용하여 방화벽 설정하는 방법
우분투에서 방화벽 설정을 하는 간편한 도구 중 하나로 Uncomplicated Firewall(UFW)를 사용할 수 있습니다. UFW는 방화벽 규칙을 쉽게 구성하고 관리할 수 있게 해주는 프론트엔드 도구입니다.
1. UFW 설치
UFW가 시스템에 설치합니다.
sudo apt update
sudo apt install ufw
2. 규칙 확인
현재 UFW 규칙을 확인합니다.
sudo ufw status
$ sudo ufw status
Status: inactive
설정된 규칙 목록이 표시됩니다.
3. UFW 활성화
UFW를 활성화합니다.
sudo ufw enable
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
활성화할 때 "y"를 입력하여 계속 진행합니다.
4. 기본 규칙 설정
UFW를 활성화하면 기본적으로 모든 인바운드 트래픽이 차단됩니다.
정책 추가
- SSH 포트(포트 22) 허용
sudo ufw allow 22
$ sudo ufw allow 22
Rule added
Rule added (v6)
정책 확인
$ sudo ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
- 특정 IP 주소 허용
sudo ufw allow from 192.168.56.0/24
$ sudo ufw allow from 192.168.56.0/24
Rule added
정책 확인
$ sudo ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
Anywhere ALLOW 192.168.56.0/24
22 (v6) ALLOW Anywhere (v6)
- 특정 웹 서비스 허용
- 출발지 IP 주소 : 100.100.100.0/24
- 서비스 포트 : TCP 80, 443
sudo ufw allow from 100.100.100.0/24 to any port 80,443 proto tcp
정책 확인
$ sudo ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
Anywhere ALLOW 192.168.56.0/24
80,443/tcp ALLOW 100.100.100.0/24
22 (v6) ALLOW Anywhere (v6)
728x90
정책 삭제
- 첫 번째 정책 삭제
sudo ufw delete 1
- SSH 포트 정책 삭제
sudo ufw delete allow 22
5. 기타 명령어
- 규칙 삭제: sudo ufw delete [rule]
- 특정 IP 주소 차단: sudo ufw deny from [IP]
- 규칙 비활성화: sudo ufw disable
6. 시스템 부팅 시 UFW 자동 실행
방화벽 규칙을 설정한 후, 시스템 부팅 시 UFW가 자동으로 실행되도록 하려면 다음 명령어를 사용합니다.
sudo systemctl enable ufw
7. UFW 로깅을 활성화하고 로그 파일을 확인하는 방법
- UFW 로깅 활성화
UFW에서 트래픽 로깅을 활성화합니다.
sudo ufw logging on
- UFW 로깅 상태 확인
로깅이 활성화되어 있는 경우, Logging 부분에서 로깅이 "on"으로 출력됩니다.
sudo ufw status verbose
$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
Anywhere ALLOW IN 192.168.56.0/24
80,443/tcp ALLOW IN 100.100.100.0/24
22 (v6) ALLOW IN Anywhere (v6)
- UFW 로그 파일 확인
로그 파일을 확인하려면 /var/log/ufw.log 파일을 사용합니다.
cat /var/log/ufw.log
로그 파일은 방화벽 트래픽 로그를 기록하는데 사용됩니다.
로그 파일을 열면 허용된 및 거부된 트래픽에 대한 로그 항목을 볼 수 있습니다. 로그 항목에는 날짜, 시간, 원본 IP, 대상 IP, 포트 및 트래픽 유형에 대한 정보가 포함됩니다.
UFW를 사용하여 방화벽을 구성하는 것은 간단하고 효과적인 방법입니다.
참고URL
- Ubuntu Official Documentation : UFW
- DigitalOcean Tutorials : How To Set Up a Firewall with UFW on Ubuntu 20.04
728x90
반응형
'리눅스' 카테고리의 다른 글
iptables를 사용하여 포트 포워딩을 설정하는 일반적인 방법 (0) | 2023.11.08 |
---|---|
우분투에서 multipathd 서비스를 중지하는 방법 (0) | 2023.11.08 |
리눅스에서 SSH 액세스를 특정 사용자 또는 그룹에 대해 허용하거나 거부하는 방법 (0) | 2023.11.06 |
우분투에서 pacemaker, corosync, pcs 패키지를 삭제하는 방법 (0) | 2023.11.03 |
우분투에서 VSFTPD를 설치하고 설정하는 방법 (0) | 2023.11.02 |