우분투(Ubuntu) 리눅스 서버에서 UFW를 활용해 방화벽 설정하기
※ UFW 기본 설정 ※
우분투(Ubuntu)에서는 기본적으로 UFW라는 툴이 설치되어 있어 방화벽을 쉽게 설정할 수 있습니다. 다만 기본적으로 우분투의 UFW 방화벽은 비활성화 상태이므로 UFW를 활성화 처리 해 줄 필요가 있습니다.
UFW는 기본적으로 모든 인 바운드(In-Bound) 패킷을 차단하므로 외부에서 우리 우분투 서버에 접근할 수 없습니다. 따라서 SSH에 해당하는 22번 포트는 열어 준 상태로 활성화를 시켜주셔야 합니다. 단순히 UFW를 활성화 처리 해주고 서버를 재부팅하면 서버 자체에 아예 접속이 불가능하게 되는 낭패를 볼 수 있으므로 유의하셔야 합니다.
ufw status: UFW 방화벽 상태 확인하기
ufw allow 22: UFW 방화벽 22번 포트 허용하기
ufw enable: UFW 방화벽 활성화 하기
ufw disable: UFW 방화벽 비활성화 하기
ufw reset: UFW 설정 초기화 하기
※ UFW 룰(Rule) 설정 ※
UFW를 활성화(Enable) 처리 하면, 기본 설정으로 모든 인 바운드 패킷을 차단하므로 외부에서 우리 우분투 서버에 접근할 수 없습니다. 따라서 UFW 활성화 이후에는 룰 설정을 진행해야 합니다. 자주 사용되는 룰 설정 방법은 다음과 같습니다.
ufw show raw: UFW 방화벽 룰(Rule) 확인하기
ufw allow [포트 번호]: 특정 포트 허용하기
ufw deny [포트 번호]: 특정 포트 거부하기
ufw delete allow [포트 번호]: 특정 포트 허용하기 설정을 제거하기ufw delete deny [포트 번호]: 특정 포트 거부하기 설정을 제거하기
※ 실 서버로 활용할 때 ※
만약 클라우드 서비스를 이용하지 않고 서버를 직접 관리하고 있다면 방화벽 설정은 필수에 가깝습니다. 다만 클라우드 서비스를 이용할 때 클라우스 서비스 단에서도 방화벽 설정을 할 수 있으므로 UFW 설정이 필요 없을 수 있답니다. 그럼에도 더욱 다채로운 방화벽 설정을 위해 UFW나 iptables 등의 유틸리티를 이용할 수 있습니다. (그런 경우 클라우드 서비스와 방화벽 설정을 흡사하게 진행해야 합니다.)
※ iptables와 함께 사용할 때 ※
기본적으로 iptables를 이용하여 방화벽 설정을 할 때는 UFW는 사용하지 않도록 처리하는 것이 일반적입니다.
'시큐어 코딩(Secure Coding)' 카테고리의 다른 글
ModSecurity 2를 이용해 Apache 로그 관리 및 방화벽 설정하기 (0) | 2019.04.16 |
---|---|
우분투(Ubuntu) 리눅스 서버에서 IPtables를 활용해 방화벽 설정하기 (0) | 2019.03.26 |
서버 개발 보안 가이드 - 인증 수행 제한 (0) | 2019.03.26 |