잠시만 기다려 주세요

     '참사 일주일이 지났다.. 민주당은 눈치만 보며 아무것도 하지 않는다... 세월호 시즌2가 되어간다.. 뉴스가 사라지고 점점 잊혀지고 있다. 민주당의 방조 살인이 또 다시 시작되고 있다.'
전체검색 :  
이번주 로또 및 연금번호 발생!!   |  HOME   |  여기는?   |  바다물때표   |  알림 (16)  |  여러가지 팁 (1054)  |  추천 및 재미 (150)  |  자료실 (22)  |  
시사, 이슈, 칼럼, 평론, 비평 (580)  |  끄적거림 (126)  |  문예 창작 (701)  |  바람 따라 (69)  |  시나리오 (760)  |  드라마 대본 (248)  |  
살인!


    리눅스 서버

리눅스 서버 - 우분투 ufw 방화벽 설정하기, iptables
이 름 : 바다아이   |   조회수 : 6148         짧은 주소 : https://www.bada-ie.com/su/?661609917763
사용해 보니 편리 합니다. iptables 를 직접 편집하고 하는 것 보다는 편합니다.
ssh 로 접속해서 작업하시는 분들 매우 주의를 요합니다. 방화벽 설정은 항상 확인 또 확인 후에 리부팅 입니다.
삑사리 나서 ssh 접속 안되면 혈압으로 쓰러집니다. ^^;


상태보기

ufw status

끄고 켜고..
(매우 주의해야 하는게 기본 설정이 막혀있을 수 있기에 일단 다 열어놓고 켜고 끄고 테스트 하세요, 아님 폭망.!)

ufw enable
ufw disable


다 날리고 초기화 하기... 비활성화로 돌아감... 뭔가 꼬였다 싶으면 젤 속편함...

ufw reset

기본 룰 확인... 너무 길게 뭐가 나옴... 상당히 귀찮음... 잘 사용 안함. ^^;

ufw show raw

모든 룰 허용

ufw default allow

모든 룰 거절 (기본적으로 요렇게 해 놓고 포트를 하나하나 열죠)

ufw default deny

포트 허용하기, 아래처럼 하시면 되고요.. tcp, udp 따로 설정 없으면 두개 다 열게 됩니다.

ufw allow 22
ufw allow 22/tcp
ufw allow 53/udp


특정 포트 대역을 지정하고 싶으면

ufw allow 1000:2000
ufw allow 1000:2000/tcp


** 거절은 allow 대신 deny 쓰면 되겠죠.. 그러나 이렇게 설정은 잘 안 하죠...
** 다 닫고 특정 포트를 여는 방식을 하니까요...


ip 기준으로 할 수도 있습니다. 뒤에 뭐가 없으면 그 ip 에 대해 다 연다고 보시면 됩니다.
거절은 deny 쓰면 되겠죠...  뒤에 조건이 있으면 그 조건대로 가는 것이고요...

ufw allow from 192.168.0.44
ufw allow from 192.168.0.33 to any port 80 proto tcp


반대로 응용해 보면, 나가는 걸 ip 로 막죠... (from 이 들어오는 걸로 보시고 to 가 나가는 걸로 보시면 됩니다.)

ufw deny to 192.168.0.33 from any port 53 proto udp

서비스 포트 관련 알고 싶으면

cat /etc/services

방화벽은 순차적으로 실행되기 때문에 순서가 매우 중요합니다. 순서 확인

ufw status numbered

방화벽 순서를 지정해서 추가 할 수 있습니다. 기존 첫번재는 뒤로 밀리게 되죠.

ufw insert 1 allow 22/tcp

룰 삭제하기

ufw delete allow 22/tcp

번호 지정해서 룰 삭제하기

ufw delete 1

사용자가 설정한 룰은 아래 파일에 있습니다. 그런 복잡하기 때문에 그냥 참고만 하세요...
뭔가 틀어지고 복잡할 경우 ufw reset 초기화 하시고 하나하나 다시 설정하세요...

/etc/ufw/user.rules
/etc/ufw/user6.rules


핑 관련 기본 허용 되어 있는데 ddos 공격으로 이용될 수 있으니까 막으시면 좋습니다.
/etc/ufw/before.rules 파일 열어서 아래 부분 주석 처리 하세요

# ok icmp codes for INPUT
# -A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
# -A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
# -A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
# -A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
# -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT



p.s
시스템에 서비스는 올려 놔야 겠죠...

systemctl enable ufw

p.s2
보통 우분투 같은 경우 처음 설치하면 iptables 가 설치 되어 있을 수 있습니다.
직접 iptables 설정을 하느냐 ufw 로 사용하느냐 문제인데 둘 중 하나 선택하셔야 합니다.
ufw 를 사용한다면...

systemctl stop iptables
systemctl disable iptables
apt purge iptables


요러고 ufw 설정 하시면 되겠습니다.
없으면 설치하세요

apt install ufw
systemctl enable ufw

 
| |





      1 page / 5 page
번 호 카테고리 제 목 이름 조회수
148 리눅스 서버 samba ... , ... 바다아이 12
147 리눅스 서버 postfix main.cf ... 바다아이 2865
146 리눅스 서버 /etc/crontab ... 바다아이 1726
145 리눅스 서버 - MEMTEST, , 바다아이 2609
144 리눅스 서버 top , top 바다아이 3450
143 리눅스 서버 , systemd-networkd, archlinux network setting 바다아이 4315
142 리눅스 서버 mirror .. ... 바다아이 4785
141 리눅스 서버 [Ubuntu] (swapfile) , ... 바다아이 4757
현재글 리눅스 서버 ufw , iptables 바다아이 6149
139 리눅스 서버 ... grub . submenu, grub-mkconfig 바다아이 5052
138 리눅스 서버 CentOS 7 Upgrade Kernel, centos 바다아이 6561
137 리눅스 서버 , dd , 바다아이 4896
136 리눅스 서버 ... ntp .. ... 바다아이 5987
135 리눅스 서버 archlinux netstat , netstat ... 바다아이 5730
134 리눅스 서버 ps , ps option 바다아이 5463
133 리눅스 서버 , swap , ... swap . 바다아이 5651
132 리눅스 서버 crontab , .... 바다아이 5694
131 리눅스 서버 ssh , ssh 바다아이 6744
130 리눅스 서버 SSH SSH , ssh-keygen rsa 바다아이 6190
129 리눅스 서버 , date : () , () , 바다아이 6508
128 리눅스 서버 aws lightsail, ssh .. .pem 바다아이 11452
127 리눅스 서버 , ubuntu generic kernel 바다아이 6902
126 리눅스 서버 .. apt ... 바다아이 6818
125 리눅스 서버 ... ubuntu kernel compile 바다아이 8952
124 리눅스 서버 nginx http2 , . 바다아이 8268
123 리눅스 서버 psql libreadline.so.7: cannot open shared object file: No such file or directory 바다아이 8557
122 리눅스 서버 ssh .bashrc , bash .. .bash_profile 바다아이 7930
121 리눅스 서버 , , 바다아이 7183
120 리눅스 서버 rc.local ... , 바다아이 7857
119 리눅스 서버 ? - IPv4 Subnetting, (Subnet Mask) 바다아이 7563
| |









Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ Ubuntu + GoLang + PostgreSQL + Mariadb ]
서버위치 : 오라클 클라우드 춘천  실행시간 : 0.0574
to webmaster... gogo sea. gogo sea.