Ubuntu 기본 방화벽인 ufw(Ubuntu Firewall)을 사용하는 간단한 방법을 소개합니다.
자세한 문서는 아래의 링크(UFW - Community Help Wiki)를 참고하시기 바랍니다.
UFW - Community Help Wiki
Introduction For an introduction to firewalls, please see Firewall. UFW - Uncomplicated Firewall The default firewall configuration tool for Ubuntu is ufw. Developed to ease iptables firewall configuration, ufw provides a user friendly way to create an IPv
help.ubuntu.com
방화벽 활성/비활성
ufw 활성/비활성화는 루트 권한으로 실행합니다.
# 방화벽 활성화
sudo ufw enable
# 방화벽 비활성
sudo ufw disable
방화벽 룰 정보 확인
현재 방화벽 상태와 룰 정보에 대해서 확인할 수 있습니다.
sudo ufw status verbose
sudo ufw show raw
방화벽에 룰 추가
아래에 간단히 두 가지 예제로 룰 추가하는 방법을보여드립니다.
1) 모든 IP로부터 접근 허용. (HTTP: 80, HTTPS: 443)
sudo ufw allow 80
sudo ufw allow 4432) 특정 IP로부터 특정 PORT로만 접근 허용. (MariaDB: 3306)
sudo ufw allow from 123.123.123.123 to any port 3306
방화벽에서 룰 삭제
아래는 방화벽 룰 정보를 번호로 확인 후 그 번호로 삭제하는 가장 간단한 방법입니다.
# 방화벽 룰 정보 확인 넘버링
sudo ufw status numbered
# 1번에 해당하는 룰 정보 삭제
sudo ufw delete 1
로깅 여부 설정
ufw 로깅의 기본 설정은 on(low)로 설정되어 있습니다.
로깅 설정을 off 하거나, 로깅 정보를 low, medium, high, full, 4단계로 설정하는 방법입니다.
# 로그 - on(low), off, low, medium, high, full
# 로깅 off
sudo ufw logging off
# 로깅 on (기본 low단계)
sudo ufw logging on
# 로깅 medium
sudo ufw logging medium
# 로깅 high
sudo ufw logging high
# 로깅 full
sudo ufw logging full
실시간 시스템 로그 확인 방법
아래는 실시간으로 시스템에 대한 로깅 정보를 확인하는 명령어입니다.
시스템에 대한 정보와 외부로부터의 접근에 대한 정보를 실시간으로 감시할 수 있는 명령어입니다.
journalctl -f
댓글