잠시만 기다려 주세요

     '대한민국이 더이상 발전하지 못하는 것은 부패한 언론들의 쓰레기짓 때문이다.'
전체검색 :  
HOME   |  여기는?   |  바다물때표   |  알림 (11)  |  여러가지 팁 (998)  |  추천 및 재미 (135)  |  자료실 (22)  |  
시사, 이슈, 칼럼, 평론 (196)  |  끄적거림 (82)  |  문예 창작 (602)  |  바람 따라 (64)  |  시나리오 (760)  |  드라마 대본 (248)  |  

    리눅스 서버

리눅스 서버 - 우분투 ufw 방화벽 설정하기, iptables
이 름 : 바다아이   |   조회수 : 1602         짧은 주소 : https://www.bada-ie.com/su/?661609917763
사용해 보니 편리 합니다. iptables 를 직접 편집하고 하는 것 보다는 편합니다.
ssh 로 접속해서 작업하시는 분들 매우 주의를 요합니다. 방화벽 설정은 항상 확인 또 확인 후에 리부팅 입니다.
삑사리 나서 ssh 접속 안되면 혈압으로 쓰러집니다. ^^;


상태보기

ufw status

끄고 켜고..
(매우 주의해야 하는게 기본 설정이 막혀있을 수 있기에 일단 다 열어놓고 켜고 끄고 테스트 하세요, 아님 폭망.!)

ufw enable
ufw disable


다 날리고 초기화 하기... 비활성화로 돌아감... 뭔가 꼬였다 싶으면 젤 속편함...

ufw reset

기본 룰 확인... 너무 길게 뭐가 나옴... 상당히 귀찮음... 잘 사용 안함. ^^;

ufw show raw

모든 룰 허용

ufw default allow

모든 룰 거절 (기본적으로 요렇게 해 놓고 포트를 하나하나 열죠)

ufw default deny

포트 허용하기, 아래처럼 하시면 되고요.. tcp, udp 따로 설정 없으면 두개 다 열게 됩니다.

ufw allow 22
ufw allow 22/tcp
ufw allow 53/udp


특정 포트 대역을 지정하고 싶으면

ufw allow 1000:2000
ufw allow 1000:2000/tcp


** 거절은 allow 대신 deny 쓰면 되겠죠.. 그러나 이렇게 설정은 잘 안 하죠...
** 다 닫고 특정 포트를 여는 방식을 하니까요...


ip 기준으로 할 수도 있습니다. 뒤에 뭐가 없으면 그 ip 에 대해 다 연다고 보시면 됩니다.
거절은 deny 쓰면 되겠죠...  뒤에 조건이 있으면 그 조건대로 가는 것이고요...

ufw allow from 192.168.0.44
ufw allow from 192.168.0.33 to any port 80 proto tcp


반대로 응용해 보면, 나가는 걸 ip 로 막죠... (from 이 들어오는 걸로 보시고 to 가 나가는 걸로 보시면 됩니다.)

ufw deny to 192.168.0.33 from any port 53 proto udp

서비스 포트 관련 알고 싶으면

cat /etc/services

방화벽은 순차적으로 실행되기 때문에 순서가 매우 중요합니다. 순서 확인

ufw status numbered

방화벽 순서를 지정해서 추가 할 수 있습니다. 기존 첫번재는 뒤로 밀리게 되죠.

ufw insert 1 allow 22/tcp

룰 삭제하기

ufw delete allow 22/tcp

번호 지정해서 룰 삭제하기

ufw delete 1

사용자가 설정한 룰은 아래 파일에 있습니다. 그런 복잡하기 때문에 그냥 참고만 하세요...
뭔가 틀어지고 복잡할 경우 ufw reset 초기화 하시고 하나하나 다시 설정하세요...

/etc/ufw/user.rules
/etc/ufw/user6.rules


핑 관련 기본 허용 되어 있는데 ddos 공격으로 이용될 수 있으니까 막으시면 좋습니다.
/etc/ufw/before.rules 파일 열어서 아래 부분 주석 처리 하세요

# ok icmp codes for INPUT
# -A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
# -A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
# -A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
# -A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
# -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT



p.s
시스템에 서비스는 올려 놔야 겠죠...

systemctl enable ufw

p.s2
보통 우분투 같은 경우 처음 설치하면 iptables 가 설치 되어 있을 수 있습니다.
직접 iptables 설정을 하느냐 ufw 로 사용하느냐 문제인데 둘 중 하나 선택하셔야 합니다.
ufw 를 사용한다면...

systemctl stop iptables
systemctl disable iptables
apt purge iptables


요러고 ufw 설정 하시면 되겠습니다.
없으면 설치하세요

apt install ufw
systemctl enable ufw

 
| |


      1 page / 5 page
번 호 카테고리 제 목 이름 조회수
145 리눅스 서버 - MEMTEST, , 바다아이 31
144 리눅스 서버 top , top 바다아이 190
143 리눅스 서버 , systemd-networkd, archlinux network setting 바다아이 290
142 리눅스 서버 mirror .. ... 바다아이 634
141 리눅스 서버 [Ubuntu] (swapfile) , ... 바다아이 819
현재글 리눅스 서버 ufw , iptables 바다아이 1603
139 리눅스 서버 ... grub . submenu, grub-mkconfig 바다아이 1757
138 리눅스 서버 CentOS 7 Upgrade Kernel, centos 바다아이 1917
137 리눅스 서버 , dd , 바다아이 1599
136 리눅스 서버 ... ntp .. ... 바다아이 2482
135 리눅스 서버 archlinux netstat , netstat ... 바다아이 2395
134 리눅스 서버 ps , ps option 바다아이 2359
133 리눅스 서버 , swap , ... swap . 바다아이 2366
132 리눅스 서버 crontab , .... 바다아이 2387
131 리눅스 서버 ssh , ssh 바다아이 2875
130 리눅스 서버 SSH SSH , ssh-keygen rsa 바다아이 2751
129 리눅스 서버 , date : () , () , 바다아이 3133
128 리눅스 서버 aws lightsail, ssh .. .pem 바다아이 4171
127 리눅스 서버 , ubuntu generic kernel 바다아이 3676
126 리눅스 서버 .. apt ... 바다아이 3574
125 리눅스 서버 ... ubuntu kernel compile 바다아이 4105
124 리눅스 서버 nginx http2 , . 바다아이 3789
123 리눅스 서버 psql libreadline.so.7: cannot open shared object file: No such file or directory 바다아이 4605
122 리눅스 서버 ssh .bashrc , bash .. .bash_profile 바다아이 4401
121 리눅스 서버 , , 바다아이 4063
120 리눅스 서버 rc.local ... , 바다아이 4205
119 리눅스 서버 ? - IPv4 Subnetting, (Subnet Mask) 바다아이 4261
118 리눅스 서버 TCP UDP ? 바다아이 4249
117 리눅스 서버 FTP passive(), active() 바다아이 4181
116 리눅스 서버 ftp passive .... filezilla ftp ... 바다아이 5934
| |








Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ Ubuntu + GoLang + PostgreSQL ]
서버위치 : 오라클 클라우드 춘천  실행시간 : 0.04776
to webmaster... gogo sea. gogo sea.