Ubuntu UFW(방화벽) 포트 허용 및 거부 설정

Ubuntu UFW(방화벽) 포트 허용 및 거부 설정

 

 

이번 포스팅에서는 Ubuntu 방화벽 UFW에서 포트 허용, 추가, 삭제에 대해서 알아보도록 하겠습니다

 

 

 

 

관련 글

 

[서버구축이야기] [Linux Server/Ubuntu] - Ubuntu 18.04 서버 설치하기

 

 

[서버구축이야기] [Linux Server/Ubuntu] - Ubuntu 18.04 서버 네트워크 설정 알아보기

 

 

[서버구축이야기] [Linux Server/CentOS] - CentOS/Storage - 데이터 저장소 이해하기

 

 

[서버구축이야기] [Linux Server/CentOS] - CentOS/Storage - NFS는 무엇인가?

 

 

[서버구축이야기] [Linux Server/Ubuntu] - Ubuntu/Storage - NFS Server 설치 및 설정하기

 

 

[서버구축이야기] - Ubuntu UFW(방화벽) 설정 알아보기

 

 

[서버구축이야기] - Ubuntu UFW(방화벽) 서비스 허용 및 거부 설정

 

 

 

 

 

 

Ubuntu UFW(방화벽)에서 포트를 지정하여 적용하는 이유

 

 

 

전 포스팅에서 서비스명을 지정하는 방식으로는 방화벽을 운영하게 되면 FTP(20,21), SSH(22)등 모든사람에게 서비스를 하게되어 보안에 취약하게되며, 특정 IP의 허용을 설정하여 관리하게 됩니다

그러나 보안 관리자의 입장으로 보았을때는 다릅니다 과연 모든 사람에게 알려진 SSH 22번 포트를 사용할 필요하 있을까?라는 생각을 하게됩니다 그렇다고 SSH의 22번 포트를 다른 포트로 바꾼다고 해서 보안에 완벽할 수 없지만 서버 관리자에게는 조금이라도 보안을 높이는것이 맞다고 생각하시는분들이 많이 있습니다

또한, 많은 보안관리 업체에서도 SSH, FTP는 기본포트를 사용하지 말고 다른포트를 사용하는것을 권고받고 있으며, 기본포트가 아닌 알려지지 않는 포트로 변경하여 많이 사용하고 있습니다.

 

 

 

 

 

Ubuntu UFW(방화벽) 포트 허용 설정

 

 

사용법 : ufw allow [port] [protocol]

 

ufw allow 명령어 뒤에 허용할 포트와 프로토콜을 입력하면 됩니다.

 

 

1. 특정 포트로 들어오는 TCP, UDP 패킷 허용

 

# ufw allow 9666

 

 

2. 특정 포트로 들어오는 TCP 패킷 허용

 

# ufw allow 9666/tcp

 

 

3. 특정 포트로 들어오는 UDP 패킷 허용

 

# ufw allow 9666/udp

 

 

 

 

 

 

Ubuntu UFW(방화벽) 포트 거부 설정

 

사용법 : ufw deny [port] [protocol]

ufw deny 명령어 뒤에 허용할 포트와 프로토콜을 입력하면 됩니다.

 

 

1. 특정 포트로 들어오는 TCP, UDP 패킷 거부

 

# ufw deny 9666

 

 

 

2. 특정 포트로 들어오는 TCP 패킷 거부

 

# ufw deny 9666/tcp

 

 

 

3. 특정 포트로 들어오는 UDP 패킷 거부

 

# ufw deny 9666/udp

 

 

 

 

 

 

Ubuntu UFW(방화벽) 기존 규칙 삭제

 

 

사용법 : ufw delete [UFW 룰]

 

ufw delete 명령어 뒤에 규칙명을 입력하여 삭제하시면 됩니다.

 

 

기존  규칙 삭제

 

# ufw delete deny 9666