잠시만 기다려 주세요

전체검색 :  
HOME   |  여기는?   |  바다물때표   |  알림 (4)  |  여러가지 팁 (916)  |  추천 및 재미 (163)  |  자료실 (20)  |  끄적거림 (555)  |  시나리오 (760)  |  드라마 대본 (248)  |  

    리눅스 서버

리눅스 서버 - 우분투 ufw 방화벽 설정하기, iptables
이 름 : 바다아이   |   조회수 : 135         짧은 주소 : https://www.bada-ie.com/su/?661609917763
사용해 보니 편리 합니다. iptables 를 직접 편집하고 하는 것 보다는 편합니다.
ssh 로 접속해서 작업하시는 분들 매우 주의를 요합니다. 방화벽 설정은 항상 확인 또 확인 후에 리부팅 입니다.
삑사리 나서 ssh 접속 안되면 혈압으로 쓰러집니다. ^^;


상태보기

ufw status

끄고 켜고..
(매우 주의해야 하는게 기본 설정이 막혀있을 수 있기에 일단 다 열어놓고 켜고 끄고 테스트 하세요, 아님 폭망.!)

ufw enable
ufw disable


다 날리고 초기화 하기... 비활성화로 돌아감... 뭔가 꼬였다 싶으면 젤 속편함...

ufw reset

기본 룰 확인... 너무 길게 뭐가 나옴... 상당히 귀찮음... 잘 사용 안함. ^^;

ufw show raw

모든 룰 허용

ufw default allow

모든 룰 거절 (기본적으로 요렇게 해 놓고 포트를 하나하나 열죠)

ufw default deny

포트 허용하기, 아래처럼 하시면 되고요.. tcp, udp 따로 설정 없으면 두개 다 열게 됩니다.

ufw allow 22
ufw allow 22/tcp
ufw allow 53/udp


특정 포트 대역을 지정하고 싶으면

ufw allow 1000:2000
ufw allow 1000:2000/tcp


** 거절은 allow 대신 deny 쓰면 되겠죠.. 그러나 이렇게 설정은 잘 안 하죠...
** 다 닫고 특정 포트를 여는 방식을 하니까요...


ip 기준으로 할 수도 있습니다. 뒤에 뭐가 없으면 그 ip 에 대해 다 연다고 보시면 됩니다.
거절은 deny 쓰면 되겠죠...  뒤에 조건이 있으면 그 조건대로 가는 것이고요...

ufw allow from 192.168.0.44
ufw allow from 192.168.0.33 to any port 80 proto tcp


반대로 응용해 보면, 나가는 걸 ip 로 막죠... (from 이 들어오는 걸로 보시고 to 가 나가는 걸로 보시면 됩니다.)

ufw deny to 192.168.0.33 from any port 53 proto udp

서비스 포트 관련 알고 싶으면

cat /etc/services

방화벽은 순차적으로 실행되기 때문에 순서가 매우 중요합니다. 순서 확인

ufw status numbered

방화벽 순서를 지정해서 추가 할 수 있습니다. 기존 첫번재는 뒤로 밀리게 되죠.

ufw insert 1 allow 22/tcp

룰 삭제하기

ufw delete allow 22/tcp

번호 지정해서 룰 삭제하기

ufw delete 1

사용자가 설정한 룰은 아래 파일에 있습니다. 그런 복잡하기 때문에 그냥 참고만 하세요...
뭔가 틀어지고 복잡할 경우 ufw reset 초기화 하시고 하나하나 다시 설정하세요...

/etc/ufw/user.rules
/etc/ufw/user6.rules


핑 관련 기본 허용 되어 있는데 ddos 공격으로 이용될 수 있으니까 막으시면 좋습니다.
/etc/ufw/before.rules 파일 열어서 아래 부분 주석 처리 하세요

# ok icmp codes for INPUT
# -A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
# -A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
# -A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
# -A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
# -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT



p.s
시스템에 서비스는 올려 놔야 겠죠...

systemctl enable ufw

p.s2
보통 우분투 같은 경우 처음 설치하면 iptables 가 설치 되어 있을 수 있습니다.
직접 iptables 설정을 하느냐 ufw 로 사용하느냐 문제인데 둘 중 하나 선택하셔야 합니다.
ufw 를 사용한다면...

systemctl stop iptables
systemctl disable iptables
apt purge iptables


요러고 ufw 설정 하시면 되겠습니다.
없으면 설치하세요

apt install ufw
systemctl enable ufw

 
| |


      1 page / 5 page
번 호 카테고리 제 목 이름 조회수
현재글 리눅스 서버 ufw , iptables 바다아이 136
139 리눅스 서버 ... grub . submenu, grub-mkconfig 바다아이 144
138 리눅스 서버 CentOS 7 Upgrade Kernel, centos 바다아이 180
137 리눅스 서버 , dd , 바다아이 206
136 리눅스 서버 ... ntp .. ... 바다아이 858
135 리눅스 서버 archlinux netstat , netstat ... 바다아이 878
134 리눅스 서버 ps , ps option 바다아이 876
133 리눅스 서버 , swap , ... swap . 바다아이 870
132 리눅스 서버 crontab , .... 바다아이 797
131 리눅스 서버 ssh , ssh 바다아이 1074
130 리눅스 서버 SSH SSH , ssh-keygen rsa 바다아이 1089
129 리눅스 서버 , date : () , () , 바다아이 1360
128 리눅스 서버 aws lightsail, ssh .. .pem 바다아이 1418
127 리눅스 서버 , ubuntu generic kernel 바다아이 1883
126 리눅스 서버 .. apt ... 바다아이 1833
125 리눅스 서버 ... ubuntu kernel compile 바다아이 2078
124 리눅스 서버 nginx http2 , . 바다아이 1897
123 리눅스 서버 psql libreadline.so.7: cannot open shared object file: No such file or directory 바다아이 2296
122 리눅스 서버 ssh .bashrc , bash .. .bash_profile 바다아이 2154
121 리눅스 서버 , , 바다아이 2170
120 리눅스 서버 rc.local ... , 바다아이 2252
119 리눅스 서버 ? - IPv4 Subnetting, (Subnet Mask) 바다아이 2376
118 리눅스 서버 TCP UDP ? 바다아이 2316
117 리눅스 서버 FTP passive(), active() 바다아이 2248
116 리눅스 서버 ftp passive .... filezilla ftp ... 바다아이 3156
115 리눅스 서버 ssh sftp ... sftp ... 바다아이 2435
114 리눅스 서버 rpm 바다아이 2499
113 리눅스 서버 /tmp ... /tmp ... tmpfs 바다아이 3321
112 리눅스 서버 archlinux ... mirror, 바다아이 2524
111 리눅스 서버 centos7 pgadmin4 .... ... pgadmin4 server mode, postgresql admin .. 바다아이 2447
| |








Copyright ⓒ 2001.12. bada-ie.com. All rights reserved.
이 사이트는 리눅스에서 firefox 기준으로 작성되었습니다. 기타 브라우저에서는 다르게 보일 수 있습니다.
[ Ubuntu + GoLang + PostgreSQL ]
서버위치 : 오라클 클라우드 춘천  실행시간 : 0.0354
to webmaster... gogo sea. gogo sea.