홈 > IT > IT정보
IT정보

[Ubuntu] 우분투 방화벽 (UFW) 설정

2 Selovic 0 64

우분투의 기본방화벽은 UFW입니다.

(Ubuntu Fire Wall)

이는 iptables를 쉽게 설정할 수 있도록 한 것인데요

기본적인 간단한 방화벽구성에는 제한사항이 없으나,

정책을 복잡하게 설정하기 위해서는 iptables룰을 직접 사용해야 합니다.


1. UFW활성화 / 비활성화


*UFW활성화*

sudo ufw enable


*UFW 비활성화*

sudo ufw disable


*UFW상태확인*

sudo ufw status verbose


2. UFW기본룰은 아래와 같습니다.

 - 들어오는 패킷에 대해서 전체거부

 - 나가는 패킷에 대해서는 전체허가


*기본 룰 확인 *

sudo ufw show raw


*기본정책 차단*

sudo ufw default deny


*기본정책 허용*

sudo ufw default allow


3. 허용 및 차단설정


*22번포트 허용*

sudo ufw allow 22


*22번포트중 tcp만 허용*

sudo ufw allow 22/tcp


*udp 22번 포트만 허용*

sudo ufw allow 22/udp


*22번포트 차단*

sudo ufw deny 22


*22번포트 tcp차단*

sudo ufw deny 22/tcp


*22번포트 UDP차단*

sudo ufw deny 22/udp


*UFW룰 삭제*

sudo ufw delete <룰내용>

ex. 22번TCP포트 차단룰 삭제

sudo ufw deny 22/tcp


*서비스명으로 허용*

sudo ufw allow <서비스명>

ex. ssh서비스 허영

sudo ufw allow ssh


3. 특정한 조건지정하여 허용/차단

*특정아이피 접속허용*

sudo ufw allow  from <IP>


*네트워크 Class로 지정*

sudo ufw allow from 192.168.0.0/24


*아이피주소와 포트 프로토콜지정*

sudo ufw allow from 192.168.0.1 to any port 22

sudo ufw allow from 192.168.0.1 to any port 22 proto tcp


*ICMP허용/거부*

-아래 명령어의 대부분을 제거하거나 DROP으로 변경하면 ICMP 거부

sudo vi /etc/ufw/before.rules
#ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT



** 추천하는 방화벽 정책 **

아래 추천하는 방화벽정책이 보안에 완벽한 것은 아니며

서비스활용 및 최소한의 보안을 위하여 추천하는 정책입니다.

sudo ufw enable
sudo ufw allow from 192.168.0.3 to any port 22 proto tcp
sudo ufw allow 123/udp
sudo ufw allow 80/tcp
sudo ufw allow 3306/tcp
sudo ufw status

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카오스토리로 보내기
  • 네이버밴드로 보내기
  • 네이버로 보내기
  • 텀블러로 보내기
  • 핀터레스트로 보내기
0 Comments
Category
State
  • 현재 접속자 35 명
  • 오늘 방문자 226 명
  • 어제 방문자 401 명
  • 최대 방문자 628 명
  • 전체 방문자 24,203 명
  • 전체 게시물 518 개
  • 전체 댓글수 87 개
  • 전체 회원수 30 명
Facebook Twitter GooglePlus KakaoStory NaverBand