안경잡이개발자

728x90
반응형

※ UFW 기본 설정 ※


  우분투(Ubuntu)에서는 기본적으로 UFW라는 툴이 설치되어 있어 방화벽을 쉽게 설정할 수 있습니다. 다만 기본적으로 우분투의 UFW 방화벽은 비활성화 상태이므로 UFW를 활성화 처리 해 줄 필요가 있습니다. 


  UFW는 기본적으로 모든 인 바운드(In-Bound) 패킷을 차단하므로 외부에서 우리 우분투 서버에 접근할 수 없습니다. 따라서 SSH에 해당하는 22번 포트는 열어 준 상태로 활성화를 시켜주셔야 합니다. 단순히 UFW를 활성화 처리 해주고 서버를 재부팅하면 서버 자체에 아예 접속이 불가능하게 되는 낭패를 볼 수 있으므로 유의하셔야 합니다.


  ufw status: UFW 방화벽 상태 확인하기

  ufw allow 22: UFW 방화벽 22번 포트 허용하기

  ufw enable: UFW 방화벽 활성화 하기

  ufw disable: UFW 방화벽 비활성화 하기

  ufw reset: UFW 설정 초기화 하기


※ UFW 룰(Rule) 설정 ※


  UFW를 활성화(Enable) 처리 하면, 기본 설정으로 모든 인 바운드 패킷을 차단하므로 외부에서 우리 우분투 서버에 접근할 수 없습니다. 따라서 UFW 활성화 이후에는 룰 설정을 진행해야 합니다. 자주 사용되는 룰 설정 방법은 다음과 같습니다.


  ufw show raw: UFW 방화벽 룰(Rule) 확인하기

  ufw allow [포트 번호]: 특정 포트 허용하기

  ufw deny [포트 번호]: 특정 포트 거부하기

  ufw delete allow [포트 번호]: 특정 포트 허용하기 설정을 제거하기

  ufw delete deny [포트 번호]: 특정 포트 거부하기 설정을 제거하기


※ 실 서버로 활용할 때 ※


  만약 클라우드 서비스를 이용하지 않고 서버를 직접 관리하고 있다면 방화벽 설정은 필수에 가깝습니다. 다만 클라우드 서비스를 이용할 때 클라우스 서비스 단에서도 방화벽 설정을 할 수 있으므로 UFW 설정이 필요 없을 수 있답니다. 그럼에도 더욱 다채로운 방화벽 설정을 위해 UFW나 iptables 등의 유틸리티를 이용할 수 있습니다. (그런 경우 클라우드 서비스와 방화벽 설정을 흡사하게 진행해야 합니다.)


※ iptables와 함께 사용할 때 ※


  기본적으로 iptables를 이용하여 방화벽 설정을 할 때는 UFW는 사용하지 않도록 처리하는 것이 일반적입니다.

728x90
반응형