[우분투(Ubuntu) Server] 방화벽 설정하기

안녕하세요. 오늘은 리눅스 기반 서버를 설치한 후 초기 방화벽 세팅하는 방법을 설명하겠습니다.

비싼 서버를 설치하고 방화벽 세팅을 제대로 해놓지 않으면 해킹을 당할 우려가 있습니다. 그러니 필수로 자신의 서버가 방화벽 설정이 잘되어 있는지 확인해주세요!

우분투 방화벽 설정 : Ubuntu ufw setting

우선 제 우분투 환경은 아래와 같습니다.

• Ubuntu version : ubuntu 16.04

1. UFW 설치

• 선택사항 1 : sudo apt-get update

• 선택사항 2 : sudo apt-get upgrade

• ufw 설치 (필수) : sudo apt-get install ufw

첫번째로, sudo apt-get install ufw 를 입력해 ufw를 설치해주세요.

2. UFW 활성화

sudo ufw enable

ufw를 설치했으면 활성화를 시켜줍시다.

3. 특정 IP만 허용

- sudo ufw allow form xxx.xxx.xxx.xxx to any port 22 proto tcp # IP영역대 22번 포트 접근 가능
- sudo ufw allow from xxx.xxx.xxx.xxx[IP] # 이것 사용함.

다음으로 특정 IP만 허용가능하도록 설정하는데요. 위의 두 가지 방법 중에서 저는 아래 코드를 사용했습니다. sudo ufw allow from xxx.xxx.xxx.xxx[IP]를 사용해서 특정 IP만 접근하도록 설정했습니다.

서버를 사용할 사용자의 IP를 추가해주면 특정 IP를 가진 사람만이 서버에 접근가능하므로 폐쇄적으로 서버를 사용할 수 있게됩니다.

4. Ubuntu 서버 부팅시 ufw 자동 활성화 설정

- sudo update-rc.d -f ufw defaults

sudo update-rc.d -f ufw defaults를 사용하면 서버를 재부팅해도 ufw를 자동으로 활성화 시켜줄 수 있습니다.

자 여기까지 설정하면 서버 방화벽이 정상적으로 활성화되어 있을겁니다.

참고 1) 방화벽 rule 삭제

- sudo ufw delete 2

sudo ufw status 에서 확인 후 원하는 숫자(rule)를 입력해주시면 됩니다. 예를 들어 IP 목록 중 두번 째 있는 IP를 방화벽 접근 권한을 없애고 싶다면, sudo ufw delete 2를 입력해주시면 됩니다.

참고 2)

서버를 재부팅했을 때 방화벽이 잘 활성화 되어 있는지 확인해주는 것이 좋습니다. 방화벽 활성화 확인 명령어는 sudo ufw status verbose 입니다.

참고 3) 방화벽(ufw) 기본 사용 문법

• UFW 활성화 : sudo ufw enable

• UFW 비활성화 : sudo ufw disable

• UFW 상태 확인 : sudo ufw status verbose

• 방화벽 초기화 : sudo ufw rest