우분투에서 UFW를 사용하여 방화벽 설정하는 방법

우분투에서 UFW(Uncomplicated firewall)를 사용하여 방화벽 설정하는 방법

우분투에서 방화벽 설정을 하는 간편한 도구 중 하나로 Uncomplicated Firewall(UFW)를 사용할 수 있습니다. UFW는 방화벽 규칙을 쉽게 구성하고 관리할 수 있게 해주는 프론트엔드 도구입니다.

1. UFW 설치

UFW가 시스템에 설치합니다.

sudo apt update

sudo apt install ufw

2. 규칙 확인

현재 UFW 규칙을 확인합니다.

sudo ufw status

$ sudo ufw status
Status: inactive

설정된 규칙 목록이 표시됩니다.

3. UFW 활성화

UFW를 활성화합니다.

sudo ufw enable

$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

활성화할 때 "y"를 입력하여 계속 진행합니다.

4. 기본 규칙 설정

UFW를 활성화하면 기본적으로 모든 인바운드 트래픽이 차단됩니다.

정책 추가

• SSH 포트(포트 22) 허용

sudo ufw allow 22

$ sudo ufw allow 22
Rule added
Rule added (v6)

정책 확인

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

• 특정 IP 주소 허용

sudo ufw allow from 192.168.56.0/24

$ sudo ufw allow from 192.168.56.0/24
Rule added

정책 확인

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
Anywhere                   ALLOW       192.168.56.0/24
22 (v6)                    ALLOW       Anywhere (v6)

• 특정 웹 서비스 허용
  • 출발지 IP 주소 : 100.100.100.0/24
  • 서비스 포트 : TCP 80, 443

sudo ufw allow from 100.100.100.0/24 to any port 80,443 proto tcp

정책 확인

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere                  
Anywhere                   ALLOW       192.168.56.0/24           
80,443/tcp                 ALLOW       100.100.100.0/24            
22 (v6)                    ALLOW       Anywhere (v6)

728x90

정책 삭제

• 첫 번째 정책 삭제

sudo ufw delete 1

• SSH 포트 정책 삭제

sudo ufw delete allow 22

5. 기타 명령어

• 규칙 삭제: sudo ufw delete [rule]
• 특정 IP 주소 차단: sudo ufw deny from [IP]
• 규칙 비활성화: sudo ufw disable

6. 시스템 부팅 시 UFW 자동 실행

방화벽 규칙을 설정한 후, 시스템 부팅 시 UFW가 자동으로 실행되도록 하려면 다음 명령어를 사용합니다.

sudo systemctl enable ufw

7. UFW 로깅을 활성화하고 로그 파일을 확인하는 방법

• UFW 로깅 활성화

UFW에서 트래픽 로깅을 활성화합니다.

sudo ufw logging on

• UFW 로깅 상태 확인

로깅이 활성화되어 있는 경우, Logging 부분에서 로깅이 "on"으로 출력됩니다.

sudo ufw status verbose

$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere                  
Anywhere                   ALLOW IN    192.168.56.0/24           
80,443/tcp                 ALLOW IN    100.100.100.0/24            
22 (v6)                    ALLOW IN    Anywhere (v6)

• UFW 로그 파일 확인

로그 파일을 확인하려면 /var/log/ufw.log 파일을 사용합니다.

cat /var/log/ufw.log

로그 파일은 방화벽 트래픽 로그를 기록하는데 사용됩니다.

로그 파일을 열면 허용된 및 거부된 트래픽에 대한 로그 항목을 볼 수 있습니다. 로그 항목에는 날짜, 시간, 원본 IP, 대상 IP, 포트 및 트래픽 유형에 대한 정보가 포함됩니다.

 

UFW를 사용하여 방화벽을 구성하는 것은 간단하고 효과적인 방법입니다.