Home » » Ubuntu 18.04에서 Ubuntu 방화벽 (UFW) 구성

Ubuntu 18.04에서 Ubuntu 방화벽 (UFW) 구성

UFW 설치

UFW는 기본적으로 Ubuntu 18.04에 설치되어 있지만 다음을 확인할 수 있습니다.

which ufw

다음과 같은 결과가 나타납니다.

/usr/sbin/ufw

출력을받지 못하면 UFW가 설치되지 않았 음을 의미합니다. 이 경우 직접 설치할 수 있습니다.

sudo apt-get install ufw

연결 허용

웹 서버를 실행중인 경우 전 세계가 웹 사이트에 액세스 할 수 있기를 원합니다. 따라서 웹의 기본 TCP 포트가 열려 있는지 확인해야합니다.

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

일반적으로 다음 형식을 사용하여 필요한 포트를 허용 할 수 있습니다.

sudo ufw allow <port>/<optional: protocol>

연결 거부

특정 포트에 대한 액세스를 거부해야하는 경우 다음 deny명령을 사용하십시오 .

sudo ufw deny <port>/<optional: protocol>

예를 들어, 기본 MySQL 포트에 대한 액세스를 거부 할 수 있습니다.

sudo ufw deny 3306

UFW는 가장 일반적인 서비스 포트에 대한 간단한 구문도 지원합니다.

root@ubuntu:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)

22신뢰할 수있는 IP 주소를 제외한 모든 곳에서 SSH 포트 (기본적으로 포트 )에 대한 액세스를 제한하는 것이 좋습니다 .

신뢰할 수있는 IP 주소에서 액세스 허용

일반적으로 port와 같이 공개적으로 열린 포트에만 액세스를 허용해야합니다 80. 다른 모든 포트에 대한 액세스는 제한되거나 제한되어야합니다. SSH 또는 FTP를 통해 서버에 액세스 할 수 있도록 집 또는 사무실 IP 주소 (바람직하게는 고정 IP)를 허용 목록에 추가 할 수 있습니다.

sudo ufw allow from 192.168.0.1 to any port 22

MySQL 포트에 대한 액세스를 허용 할 수도 있습니다.

sudo ufw allow from 192.168.0.1 to any port 3306

UFW 활성화

UFW를 활성화 (또는 재시작)하기 전에 SSH 포트가 IP 주소에서 연결을 수신 할 수 있는지 확인해야합니다. UFW 방화벽을 시작 / 활성화하려면 다음 명령을 사용하십시오.

sudo ufw enable

다음과 같은 결과가 나타납니다.

root@ubuntu:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?

눌러 Y, 다음 Enter 키를 눌러 ENTER방화벽을 사용하려면 :

Firewall is active and enabled on system startup

UFW 상태 확인

UFW 규칙 목록을 인쇄하십시오.

sudo ufw status

다음과 유사한 출력이 표시됩니다.

Status: active

To                         Action      From
--                         ------      ----
80/tcp                     DENY        Anywhere
443/tcp                    DENY        Anywhere
3306                       DENY        Anywhere
22                         ALLOW       192.168.0.1
3306                       ALLOW       192.168.0.1
80/tcp (v6)                DENY        Anywhere (v6)
443/tcp (v6)               DENY        Anywhere (v6)
3306 (v6)                  DENY        Anywhere (v6)

verbose더 자세한 상태 보고서를 보려면 매개 변수를 사용하십시오 .

sudo ufw status verbose

해당 출력은 다음과 유사합니다.

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80/tcp                     DENY IN     Anywhere
443/tcp                    DENY IN     Anywhere
3306                       DENY IN     Anywhere
22                         ALLOW IN    192.168.0.1
3306                       ALLOW IN    192.168.0.1
80/tcp (v6)                DENY IN     Anywhere (v6)
443/tcp (v6)               DENY IN     Anywhere (v6)
3306 (v6)                  DENY IN     Anywhere (v6)

UFW 비활성화 / 재로드 / 다시 시작

방화벽 규칙을 다시로드해야하는 경우 다음을 실행하십시오.

sudo ufw reload

UFW를 비활성화하거나 중지하려면

sudo ufw disable

UFW를 다시 시작하려면 먼저 UFW를 비활성화 한 다음 다시 활성화해야합니다.

sudo ufw disable
sudo ufw enable

참고 : UFW를 활성화하기 전에 IP 주소에 SSH 포트가 허용되어 있는지 확인하십시오.

규칙 제거

UFW 규칙을 관리하려면 규칙을 나열해야합니다. 매개 변수로 UFW 상태를 확인하여이를 수행 할 수 있습니다 numbered.

sudo ufw status numbered

다음과 유사한 출력이 표시됩니다.

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 80/tcp                     DENY IN     Anywhere
[ 2] 443/tcp                    DENY IN     Anywhere
[ 3] 3306                       DENY IN     Anywhere
[ 4] 22                         ALLOW IN    192.168.0.1
[ 5] 3306                       ALLOW IN    192.168.0.1
[ 6] 80/tcp (v6)                DENY IN     Anywhere (v6)
[ 7] 443/tcp (v6)               DENY IN     Anywhere (v6)
[ 8] 3306 (v6)                  DENY IN     Anywhere (v6)

이제 이러한 규칙을 제거하려면 대괄호 안에 다음 숫자를 사용해야합니다.

sudo ufw delete [number]

HTTP규칙 ( 80) 을 제거하려면 다음 명령을 사용하십시오.

sudo ufw delete 1

IPv6 지원 활성화

VPS에서 IPv6을 사용하는 경우 UFW에서 IPv6 지원이 활성화되어 있는지 확인해야합니다. 이렇게하려면 텍스트 편집기에서 구성 파일을 엽니 다.

sudo vi /etc/default/ufw

열리면 IPV6"yes"로 설정되어 있는지 확인하십시오 .

IPV6=yes

이 변경을 한 후 파일을 저장하십시오. 그런 다음 UFW를 비활성화했다가 다시 활성화하여 다시 시작하십시오.

sudo ufw disable
sudo ufw enable

기본 설정으로 돌아 가기

기본 설정으로 돌아가려면 다음 명령을 입력하십시오. 변경 사항이 취소됩니다.

sudo ufw reset

축하합니다. 몇 가지 기본 방화벽 규칙을 설정했습니다. 더 많은 예제를 배우려면 UFW- 커뮤니티 도움말 위키를 확인하십시오 .


Tags: #Linux Guides #Popular #Security #Ubuntu

Leave a Comment

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.

ReactOS: 이것이 Windows의 미래입니까?

ReactOS: 이것이 Windows의 미래입니까?

오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

저널링 파일 시스템이란 무엇이며 어떻게 작동합니까?

저널링 파일 시스템이란 무엇이며 어떻게 작동합니까?

우리 컴퓨터는 모든 데이터를 저널링 파일 시스템이라고 하는 체계적인 방식으로 저장합니다. 검색을 누르는 즉시 컴퓨터에서 파일을 검색하고 표시할 수 있는 효율적인 방법입니다.https://wethegeek.com/?p=94116&preview=true

기술적 특이점: 인류 문명의 먼 미래?

기술적 특이점: 인류 문명의 먼 미래?

과학이 빠른 속도로 발전하고 우리의 많은 노력을 인수함에 따라 설명할 수 없는 특이점에 처할 위험도 높아집니다. 특이점이 우리에게 무엇을 의미할 수 있는지 읽어보십시오.

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

2021년 의료 분야에서 인공 지능의 영향

2021년 의료 분야에서 인공 지능의 영향

의료 분야의 AI는 지난 수십 년 동안 큰 도약을 했습니다. 따라서 의료 분야에서 AI의 미래는 여전히 나날이 성장하고 있습니다.