Linux

[리눅스] ufw 명령어 완벽 가이드 사용법(간단한 방화벽 설정)

인생아 2024. 10. 23. 15:56
반응형

UFW(Uncomplicated Firewall)리눅스에서 간단하게 방화벽 설정을 할 수 있도록 도와주는 도구입니다. iptables 기반의 방화벽을 더 쉽게 설정할 수 있도록 만들어졌으며, 서버 보안을 강화하기 위한 필수적인 툴로 사용됩니다. UFW는 복잡한 설정 없이 명령어 몇 개로 네트워크 트래픽을 제어할 수 있습니다.

UFW 설치 및 활성화

UFW는 대부분의 우분투(Ubuntu) 배포판에 기본적으로 설치되어 있지만, 만약 설치되어 있지 않다면 다음 명령어로 설치할 수 있습니다.

sudo apt install ufw

설치 후, 방화벽을 활성화하려면 아래 명령어를 실행합니다.

sudo ufw enable

이 명령어를 입력하면 방화벽이 활성화되며, 기본적으로 모든 들어오는 연결을 차단하고 모든 나가는 연결을 허용하는 기본 정책이 적용됩니다.

user@linux:~$ sudo ufw enable
Firewall is active and enabled on system startup

UFW 기본 규칙 설정

방화벽의 기본 정책은 들어오는 모든 트래픽을 차단하고, 나가는 모든 트래픽을 허용하는 방식입니다. 하지만 필요에 따라 정책을 수정할 수 있습니다.

모든 들어오는 연결 허용

sudo ufw default allow incoming

모든 나가는 연결 차단

sudo ufw default deny outgoing

특정 포트 허용/차단

UFW를 사용하면 특정 포트에 대한 트래픽을 간단하게 허용하거나 차단할 수 있습니다. 예를 들어, **SSH(22번 포트)**에 대한 연결을 허용하려면 다음과 같이 명령어를 입력합니다.

sudo ufw allow 22

이 명령어를 통해 22번 포트에 대한 들어오는 SSH 트래픽이 허용됩니다. 반대로, 22번 포트를 차단하고 싶다면 다음 명령어를 입력합니다.

sudo ufw deny 22

특정 IP 주소 차단

특정 IP 주소에서의 트래픽을 차단하려면 아래와 같이 입력합니다.

sudo ufw deny from 192.168.1.100

이 명령어는 192.168.1.100에서 오는 모든 트래픽을 차단합니다.

포트 범위 허용

여러 포트를 한 번에 허용하려면 포트 범위를 지정할 수 있습니다. 예를 들어, 1000번부터 2000번 사이의 포트를 허용하려면 아래 명령어를 사용합니다.

sudo ufw allow 1000:2000/tcp

여기서 /tcpTCP 프로토콜을 지정하는 부분입니다. UDP 포트도 동일한 방식으로 설정할 수 있습니다.

UFW 상태 확인

현재 UFW 방화벽 상태와 규칙들을 확인하려면 아래 명령어를 사용합니다.

sudo ufw status
user@linux:~$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere

위와 같이 방화벽의 활성화 여부와 허용된 포트 리스트를 확인할 수 있습니다.

특정 서비스 허용

리눅스에서는 서비스별로 방화벽 규칙을 쉽게 설정할 수 있습니다. 예를 들어, HTTP(80번 포트)HTTPS(443번 포트)에 대한 트래픽을 허용하려면 아래 명령어를 사용할 수 있습니다.

sudo ufw allow http
sudo ufw allow https

이 명령어들은 각각 HTTPHTTPS 서비스를 허용합니다.

규칙 삭제

기존에 설정한 방화벽 규칙을 삭제하고 싶을 때는 delete 명령어를 사용합니다. 예를 들어, 22번 포트에 대한 규칙을 삭제하려면 다음과 같이 입력합니다.

sudo ufw delete allow 22

이 명령어는 SSH(22번 포트) 규칙을 삭제합니다.

리눅스 터미널에서의 UFW 명령어 예시

user@linux:~$ sudo ufw allow 80
Rule added
user@linux:~$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere

위의 예시는 HTTP(80번 포트)를 허용한 후, 방화벽 상태를 확인하는 예시입니다. 이제 80번 포트로의 트래픽이 허용된 것을 볼 수 있습니다.

 

반응형
저작자표시

'Linux' 카테고리의 다른 글

[리눅스] iftop 명령어 완벽 가이드 사용법(네트워크 트래픽 모니터링)  (1) 2024.10.24
[리눅스] tcpdump 명령어 완벽 가이드 사용법(네트워크 패킷 캡처)  (0) 2024.10.23
[리눅스] ip rule 명령어 완벽 가이드 사용법(고급 라우팅 규칙 설정)  (0) 2024.10.23
[리눅스] fail2ban 명령어 완벽 가이드 사용법(보안 침해 방지 도구)  (1) 2024.10.23
[리눅스] ss 명령어 완벽 가이드 사용법(네트워크 연결 및 소켓 상태 확인)  (0) 2024.10.23
[리눅스] journalctl 명령어 완벽 가이드 사용법(systemd 로그 확인)  (0) 2024.10.23
[리눅스] rsyslog 명령어 완벽 가이드 사용법(시스템 로그 관리)  (0) 2024.10.23
[리눅스] tee 명령어 완벽 가이드 사용법(파일저장 & 화면출력)  (0) 2024.10.22

'Linux'의 다른글

  • 현재글[리눅스] ufw 명령어 완벽 가이드 사용법(간단한 방화벽 설정)

관련글

티스토리툴바