OS

2024.07.01 16:48

ubuntu ufw 사용 방법

  • 비아웹 오래 전 2024.07.01 16:48 인기
  • 232
    0

안녕하세요 

호스팅 전문기업비아웹 김병수입니다.

 

Ubuntu 서버에서 사용하는 방화벽(ufw)에 대해 정리합니다.

해당 테스트는 ubuntu 22.04 에서 진행되었습니다.

 

1. ufw 설치

sudo apt-get install ufw

ufw01.JPG

 

 2. ufw 상태 확인

 sudo ufw status

ufw02.JPG

  • 상세 확인 

sudo ufw status verbose
 

 3. ufw 시작 / 중지 

# ufw 시작 
sudo ufw enable 
# ufw 중지 
sudo ufw disable

 

4. ufw rule 확인 

sudo ufw show raw

 

5. default rule 정의

default deny 

sudo ufw default deny 

default allow 

sudo ufw default allow 

 
6. ufw rule 초기화 
sudo ufw reset

 

7. ufw 정책 설정

  • ufw enable

sudo ufw enable

- default deny 으로 SSH 접속 제안 안내문

ufw09.JPG

 

  • 서비스 명으로 정책 설정

    • 서비스명은 /etc/services 참조 

sudo ufw allow ssh 
sudo ufw allow http 
sudo ufw allow https 
sudo ufw allow domain

- IPv4/IPv6 모두 정책 적용

ufw03.JPG

 

  • 포트 / 프로토콜 정책 설정

    • tcp/udp 없으면 tcp/udp 모두 허용

sudo ufw allow 80/tcp 

sudo ufw allow 443/tcp 

sudo ufw allow 53/udp 

 
  • IP 허용 

sudo ufw allow from 192.168.0.1 
sudo ufw allow from 192.168.0.0/24

 

  • IP / Port 허용

sudo ufw allow from 192.168.0.1 to any port 22


  • IP / Port / 프로토콜 허용

sudo ufw allow from 192.168.0.1 to any port 22 proto tcp


  • IP 차단

sudo ufw deny from 192.168.80.1


  • IP Class 차단

sudo ufw deny from 192.168.80.1/24


  • 룰 삭제

sudo ufw delete deny from 192.168.80.1

 
8. ufw rule No 이용
  • ufw numbered rules 확인 

sudo ufw status numbered

  • ufw No 이용하여 rule 삭제 

sudo ufw delete3 # 삭제 대상 No

- no 삭제시 IPv4 / IPv6 개별 삭제 필요

ufw06.JPG


  • ufw No 에 rule 삽입

sudo ufw insert 3 allow 3306

ufw12.JPG

  • icmp 전체 차단

    • /etc/ufw/before.rules 정책의 # ok icmp codes for INPUT 아래 icmp 관련 모두 drop 으로 변경

- sudo ufw reload 필요

ufw11.JPG

 

 이상과 같이 간단하게 Ubuntu 방화벽인 ufw 에 대해 정리하였습니다.

업무에 도움 되시기 바라며, 서버 접속 보안에 많은 도움되시기 바랍니다.

 

감사합니다

서버호스팅 전문기업 비아웹

  • 공유링크 복사

    댓글목록

    등록된 댓글이 없습니다.