Ubuntu UFW(방화벽) 설정 알아보기

     

     

    이번 포스팅에서는 Ubuntu 방화벽에 대해서 알아보도록 하겠습니다.

     

     

     

     

     

    관련 글

     

    [서버구축이야기] [Linux Server/Ubuntu] - Ubuntu 18.04 서버 설치하기

     

     

    [서버구축이야기] [Linux Server/Ubuntu] - Ubuntu 18.04 서버 네트워크 설정 알아보기

     

     

    [서버구축이야기] [Linux Server/CentOS] - CentOS/Storage - 데이터 저장소 이해하기

     

     

    [서버구축이야기] [Linux Server/CentOS] - CentOS/Storage - NFS는 무엇인가?

     

     

    [서버구축이야기] [Linux Server/Ubuntu] - Ubuntu/Storage - NFS Server 설치 및 설정하기

     

     

     

     

     

     

       Ubuntu UFW 란?

     

     

    CentOS에서는 방화벽을 firewalld 을 사용하지만 Ubuntu에서는 UFW(Uncomplicated Firewall)을 사용합니다

     

     

     

     

       Ubuntu 방화벽 UFW 설치

     

     

    Ubuntu UFW 설치

     

    # apt-get -y install ufw

     

    Ubuntu 설치시 기본으로 설치되어 있지만 설치가 되지 않았을 경우 설치하시면 됩니다.

     

     

     

     

     

       Ubuntu 방화벽 UFW 동작 및 상태 확인

     

     

    Ubuntu UFW 실행

     

    # ufw enable

     

     

     

    Ubuntu UFW 중지

     

    # ufw disable

     

     

     

    Ubuntu UFW 상태확인

     

    # ufw status verbose

     

     

     

     

     

       Ubuntu 방화벽 UFW 기본 정책 설정

     

     

    Ubuntu UFW 정책 룰 확인

     

    # ufw status verbose

     

     

     

    Ubuntu UFW 정책 룰 초기화

     

    # ufw reset
    # ufw enable

     

    정책 초기화 하게되면 UFW(방화벽)가 종료되므로 다시 실행하셔야 됩니다

     

     

     

    Ubuntu 기본 정책 차단

     

    # ufw default deny

     

     

    Ubuntu 기본 정책 허용

     

    # ufw default allow

     

     

     

     

     

       Ubuntu 방화벽 UFW 기본 정책 설정

     

     

     

    Ubuntu 로그 기록 활성화

     

    # ufw logging on

     

     

    Ubuntu 로그 기록 비활성화

     

    # ufw logging off

     

     

     

     

       Ubuntu 방화벽 UFW 권장 정책

     

     

    인바운드 : 내부로 들어오는 패킷

     

    아웃바운드 : 외부로 나가는 패킷

     

     

    Ubuntu 기본 정책 인바운드 거부

     

    # ufw default deny incoming

     

     

     

    Ubuntu 기본 정책 아웃바운드 허용

     

    # ufw default allow outgoing

     

     

     

    웹서비스 운영할 경우 HTTP(80), HTTPS(443) 포트는 방화벽에 열려있어야 되지만 FTP(21), SSH(22) 등등 특정 사용자에게만 사용되는 포트가 모두에게 열려있다면 서버보안에 취약하게 됩니다
    그래서 보편적으로 방화벽 초기세팅을 진행할 경우 인바운드(들어오는) 정책은 거부로 설정하며, 아웃바운드(나가는) 정책은 허용하며, 필요한 경우 특정 포트를 지정하여 허용하게 됩니다(간혹 아웃바운드 거부로 하시는 경우도 있으나 개인적으로는 큰의미가 없다고 생각됩니다.)
    Posted by Server-talk 서버이야기