Ubuntu에서 UFW(Uncomplicated Firewall)는 방화벽 구성 프로세스를 단순화하기 위해 설계된 iptables의 인터페이스입니다.
UFW는 사용하기 쉬우므로 초보자도 쉽게 방화벽을 설정할 수 있습니다. 아래는 UFW의 기본 사용법입니다.
1. UFW 설치 #
Ubuntu 18.04 이상 버전에서는 UFW가 기본적으로 설치되어 있습니다. 만약 UFW가 설치되어 있지 않은 경우, 다음 명령어로 설치할 수 있습니다.bashCopy
sudo apt install ufw2. 기본 정책 설정 #
UFW의 기본 정책은 들어오는 연결을 차단하고 나가는 연결을 허용하도록 설정되어 있습니다. 이를 변경하려면 다음 명령어를 사용합니다.bashCopy
sudo ufw default deny incoming
sudo ufw default allow outgoing이렇게 설정하면 들어오는 모든 연결이 차단되고, 나가는 연결은 허용됩니다。
3. SSH 연결 허용 #
UFW를 활성화하면 모든 들어오는 연결이 차단되기 때문에, SSH 연결을 허용하는 규칙을 추가해야 합니다. 다음 중 하나의 방법을 사용할 수 있습니다.bashCopy
sudo ufw allow OpenSSH또는bashCopy
sudo ufw allow ssh이렇게 하면 SSH 기본 포트(22번)를 통해 들어오는 연결이 허용됩니다。
4. UFW 활성화 #
SSH 연결을 허용하는 규칙을 추가한 후, UFW를 활성화할 수 있습니다.bashCopy
sudo ufw enable활성화 시 existing SSH connections이 끊길 수 있다는 경고가 나오지만, SSH 연결을 허용하는 규칙이 설정되어 있으므로 계속 진행해도 됩니다。
5. 기타 연결 허용 #
서버가 다른 서비스(예: HTTP, HTTPS)를 제공하는 경우, 해당 포트를 허용하는 규칙을 추가해야 합니다.bashCopy
sudo ufw allow http
sudo ufw allow https또는 포트 번호를 직접 지정할 수도 있습니다.bashCopy
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp6. 연결 거부 #
특정 포트나 IP 주소의 연결을 거부하려면 다음과 같은 명령어를 사용합니다.bashCopy
sudo ufw deny 8080/tcp
sudo ufw deny from 192.168.1.1007. 방화벽 규칙 삭제 #
추가한 규칙을 삭제하려면 다음과 같은 명령어를 사용합니다.bashCopy
sudo ufw delete allow 80/tcp
sudo ufw delete deny from 192.168.1.1008. UFW 상태 및 규칙 확인 #
현재 활성화된 방화벽 규칙을 확인하려면 다음 명령어를 사용합니다.bashCopy
sudo ufw status또는 상세한 정보를 보려면bashCopy
sudo ufw status verbose를 사용할 수 있습니다。
9. 방화벽 비활성화 또는 재설정 #
UFW를 비활성화하려면 다음 명령어를 사용합니다.bashCopy
sudo ufw disable모든 설정을 초기화하려면bashCopy
sudo ufw reset를 사용할 수 있습니다。
이렇게 UFW를 사용하면 Ubuntu 서버의 방화벽을 쉽게 관리할 수 있습니다.
필요에 따라 추가 규칙을 설정하거나 수정할 수 있습니다.
