Ubuntu 18.04에서 UFW로 방화벽을 구성하는 방법

복잡하지 않은 방화벽 또는 UFW는 방화벽 구성 프로세스를 단순화하도록 설계된 iptables에 대한 인터페이스입니다. iptables는 견고하고 유연한 도구이지만 초보자가 방화벽을 올바르게 구성하는 방법을 배우는 것이 까다로울 수 있습니다. 사용자가 네트워크 보안을 시작하려는 경우 UFW가 적절한 솔루션 일 수 있습니다..


이 안내서에서는 Ubuntu 18.04에서 UFW를 사용하여 방화벽을 구성하는 방법을 배웁니다..

1 단계 : 기본 정책 설정

UFW는 기본적으로 우분투에 설치됩니다. 어떤 이유로 제거 된 경우 다음 명령을 사용하여 설치할 수 있습니다..

$ sudo apt 설치 ufw

기본적으로 UFW는 들어오는 모든 연결을 거부하고 나가는 모든 연결을 허용합니다. 서버에 연결하려는 클라이언트가 연결할 수 없음을 의미합니다. 우리 서버의 응용 프로그램이 다른 서버를 외부에 연결하려고 시도하면 허용됩니다. 다음 명령은 목적을 달성합니다.

$ sudo ufw 기본 수신 거부
$ sudo ufw 기본적으로 발신 허용

2 단계 : SSH 연결 허용

기본적으로 이전 단계에서 볼 수 있듯이 서버로 들어오는 모든 연결을 제한했습니다. 보안 SSH를 사용한 연결을 허용하기 위해 다음 명령을 사용합니다..

$ sudo ufw ssh 허용

위의 명령은 SSH 데몬이 수신하는 기본 포트 인 포트 22의 모든 연결을 허용하는 방화벽 규칙을 만듭니다. UFW는 파일 파일 / etc / services에 나열된 포트를 청취합니다..

SSH 데몬이 기본 포트 이외의 포트에 구성된 경우 명령에서 해당 포트를 청취하도록 지정할 수 있습니다. 다음 명령은 SSH가 SSH에 의해 구성된 경우 포트 2222를 청취합니다..

위 명령에서 프로토콜 (tcp 또는 udp)을 지정할 수도 있습니다. 선택 사항입니다. 위의 명령은 두 프로토콜 모두에 사용됩니다.

$ sudo ufw 허용 2222

3 단계 : 특정 들어오는 연결 허용

특정 포트에서 들어오는 연결을 허용하기 위해 다음 명령을 사용하여 UFW에 대한 규칙을 지정합니다. 예를 들어 서버가 포트 80에서 HTTP를 수신하도록하려면 아래 명령을 실행하십시오..

$ sudo ufw http 허용

다음과 같습니다

$ sudo ufw 허용 80

위의 포트 중 하나를 포트 80에 사용할 수 있습니다. HTTPS의 경우 다음 명령 중 하나를 사용하여 연결을 허용합니다..

$ sudo ufw 허용 https

또는

$ sudo ufw 443 허용

우리는 또한 포트의 범위를 지정할 수 있습니다. 하나 이상의 포트를 의미합니다. 주목해야 할 것은 명령에서 프로토콜을 지정해야한다는 것입니다 (tcp 또는 udp). 다음 명령은 tcp 및 udp 모두 포트 6000에서 6003으로의 연결을 허용합니다..

$ sudo ufw 허용 6000 : 6003 / tcp
$ sudo ufw 허용 6000 : 6003 / UDP

4 단계 : 들어오는 연결 거부

때로는 소스 IP 주소를 기반으로 특정 연결을 거부하려고합니다. 서버가 공격을 받고 있다는 사실을 때때로 알기 때문입니다. 따라서 특정 IP 주소에 대한 거부 규칙을 만듭니다. 다음 명령은 IP 주소 203.0.123.5에서의 연결을 거부합니다.

203.0.123.5에서 $ sudo ufw 거부

5 단계 : UFW 활성화

모든 UFW 구성 후에는 다음 단계를 수행해야합니다. 다음 명령은 목적을 제공합니다.

$ sudo ufw 활성화

위 명령을 실행하면 경고 메시지가 나타납니다. 명령이 기존 SSH 연결을 방해 할 수 있다고 말합니다. 그러나이 경우 SSH 연결을 허용하는 방화벽 규칙을 이미 설정 했으므로 구성이 중단되지 않습니다. y를 입력하고 ENTER 키를 눌러 적용합니다. 방화벽 설정이 적용되었습니다.

6 단계 : UFW 상태 확인

다음 명령으로 상태를 확인할 수 있습니다.

$ sudo ufw 상태 상세

다음은 비활성 상태 일 때의 출력입니다..

상태 : 비활성

우리의 경우에는 활성화되어 다음과 같은 결과가 출력됩니다.

상태 : 활성
작업 보낸 사람

—                             ——          —-

22 허용 위치
80 허용 위치 OW
443 년 where
2222 허용 위치
6000 : 6003 / tcp LOW ALLOW IN Anywhere
6000 : 6003 / udp LOWALLOW IN Anywhere
어디서나 DENY 3.0 203.0.123.5

결론

이 기사에서는 강력한 UFW 도구를 사용하여 방화벽을 구성했습니다. 이를 통해 SSH, HTTP 및 HTTPS 수신 연결을 허용하도록 정의했습니다. 또한 특정 IP 주소에서 들어오는 연결을 거부하는 규칙을 지정했습니다. 우리가 만든 규칙의 상태를 확인할 수도 있습니다.

다음 3 가지 VPS 서비스를 확인하십시오.

A2 호스팅

시작 가격 :
$ 5.00


신뢰할 수 있음
9.3


가격
9.0


사용자 친화적
9.3


지원하다
9.3


풍모
9.3

리뷰 읽기

A2 호스팅 방문

스칼라 호스팅

시작 가격 :
$ 12.00


신뢰할 수 있음
9.4


가격
9.5


사용자 친화적
9.5


지원하다
9.5


풍모
9.4

리뷰 읽기

ScalaHosting 방문

주인공

시작 가격 :
$ 3.95


신뢰할 수 있음
9.3


가격
9.3


사용자 친화적
9.4


지원하다
9.4


풍모
9.2

리뷰 읽기

Hostinger 방문

관련 사용법 기사

  • Ubuntu 18.04 VPS 또는 전용 서버에서 MySQL 5.7의 성능 조정 및 최적화 방법
    전문가
  • Ubuntu 18.04에 Magento를 설치하는 방법
    중급
  • Ubuntu 18.04 서버에서 Mosquitto MQTT를 설치하고 구성하는 방법?
    중급
  • Ubuntu 18.04 VPS 또는 전용 서버에 자체 서명 SSL 인증서를 설치하는 방법
    중급
  • 설치하는 방법 & Ubuntu 18.04 VPS에서 Caddy 웹 서버 구성
    중급
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me