우분투에서 방화벽 사용하기

얀덱스 계정 털리는 걸 보니 제 초라한 개인서버도 어느날 훅 털리는건 아닌가 하는 생각에
정신적 안정을 위해 방화벽에 대해 검색해봤습니다.

저는 보안쪽에 대해 잘 모르기 때문에 어떻게 뚫고 들어오는건지는 잘 모르겠지만 전 회사에서 Log를 보면
중국발 IP가 분단위로 어드민 페이지에 찔러보고 있던걸 본 기억이 나서 적어도 방화벽 켜 놓으면
누가 공격시도라도 했는지는 알수 있을거 같아서 찾아보게 됬네요.

일단 우분투 기본 방화벽에 대해 찾아봤는데 ufw 라고 부르더군요.
ufw가 뭐에 약자인가 찾아봤더니 Uncomplicated Firewall (복잡하지 않은 방화벽) 입니다.
이름 센스 참 멋지네요 ㅋㅋㅋㅋ
출처: https://help.ubuntu.com/community/Firewall

일단 우분투 기본값은 방화벽이 꺼져있음 그리고 기본값으로 모든 incomming은 막혀있습니다.
그러니 무작정 방화벽을 켜기보다 룰부터 추가 해야 합니다.

본인은 웹서버를 사용하기 때문에 80번 포트를 열어야 하죠
SSH 접속을 위한 포트도 있는데 포트 바꾸신 분은 바꾼 포트를 아닌분은 기본 22번을 열어주면 됩니다.

$ sudo ufw allow 80

이 명령을 내리면 ip4, ip6의 80번 포트가 tcp/udp가 열림

$ sudo ufw allow 80/tcp
$ sudo ufw allow 80/udp

이렇게 내리면 tcp랑 udp를 구분해서 추가할 수 있습니다.

$ sudo ufw deny 80

삭제는 단순히 allow를 deny로 바꿔주면 됩니다.
이렇게 추가한 룰은 /etc/ufw/user.rules에 저장됩니다.

$ sudo ufw default deny
$ sudo ufw default allow

이건 기본값으로 전부 막기와 전부 허용하기
근데 굳이 전부 허용하기를 이렇게 하는거 보다 걍 방화벽을 끄는게 낫지 않을까 하는 생각.

$ sudo ufw enable
$ sudo ufw disable

마지막으로 방화벽 켜기와 끄기입니다.


Comments

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다