우분투에서 방화벽(ufw)을 설정하는 방법

우분투에서 방화벽(ufw)을 설정하는 방법

1. ufw 서비스 관리

서비스 시작 및 활성화

sudo ufw enable

주의: SSH 포트(22)를 먼저 허용하지 않고 실행하면 원격 접속이 끊길 수 있습니다.

서비스 중지

sudo ufw disable

상태 확인

sudo ufw status verbose

2. 서비스(Service) 기반 설정

ufw는 /etc/services 파일을 참조하여 서비스 이름으로 규칙을 정할 수 있습니다.

 

서비스 허용

sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw allow ftp

서비스 제거

sudo ufw delete allow ftp

3. 포트(Port) 기반 설정

특정 포트 번호와 프로토콜을 지정합니다.

 

포트 허용

sudo ufw allow 21/tcp
sudo ufw allow 10050/tcp

포트 제거

sudo ufw delete allow 21/tcp

4. IP 기반 접근 제어

ufw는 from 키워드를 사용하여 소스 IP를 제어합니다.

 

특정 IP 허용

sudo ufw allow from 192.168.1.1

특정 IP 제거

sudo ufw delete allow from 192.168.1.1

5. 특정 IP 차단 (Deny)

firewalld의 Rich Rule보다 훨씬 간단하게 차단이 가능합니다.

 

특정 IP를 완전히 차단

sudo ufw deny from 117.52.110.183
sudo ufw deny from 152.32.172.108

차단 규칙 및 전체 규칙 확인

sudo ufw status numbered

6. 설정 반영 및 규칙 삭제 (번호 활용)

ufw는 설정을 변경하면 즉시 반영되므로 별도의 reload가 필수사항은 아니지만 설정을 다시 읽어올 때는 sudo ufw reload를 사용합니다.

 

규칙 번호로 삭제하기

• status numbered로 확인한 번호를 이용해 쉽게 삭제할 수 있습니다.

sudo ufw delete 2

7. iptables 정책 확인

ufw도 결국 백엔드에서 iptables를 사용하므로 확인 방법은 동일합니다.

 

실제 커널 룰 확인

sudo iptables -nvL

ufw 관련 체인 확인

• ufw가 생성한 체인은 보통 ufw-user-input 등에 들어 있습니다.

sudo iptables -nvL ufw-user-input --line-numbers

 

참고URL

변군이글루 블로그 : 우분투에서 UFW를 사용하여 방화벽 설정하는 방법