Ubuntu 에서의 firewall 은 기본적으로 UFW (Uncomplicated FireWall) 서비스를 사용한다.
※ CentOS 에서는 firewalld 를 사용
IP 설정시의 주의
| allow 는 whitelist 를 설정하는 의미로 해당 IP만 접근을 허락하고 나머지는 거부 deny 는 blacklist 를 설정하는 의미로 해당 IP만 접근을 거부 |
먼저 ufw 의 상태를 체크
| $ sudo systemclt status ufw |
만약 서비스가 존재하지 않는다면 인스톨을 하자
| $ sudo apt install ufw |
enable / disable
| $ sudo ufw enable $ sudo ufw disable |
웹서비스(http / https) 포트 허용
| $ sudo ufw allow 80 $ sudo ufw allow 443 |
혹은, 서비스명으로 허용
| $ sudo ufw allow ssh $ sudo ufw allow samba |
혹은, 서비스 존재 확인 후 허용
| $ sudo ufw app list | grep Nginx Output Nginx Full Nginx HTTP Nginx HTTPS $ sudo ufw allow "Nginx Full" |
특정 IP 혹은 서브넷 범위로부터의 접근 거부
| $ sudo ufw deny from 203.0.113.100 $ sudo ufw deny from 203.0.113.0/24 |
MySQL 은 특정 IP 로 부터만 접근 허용
| $ sudo ufw allow from 203.0.113.103 to any port 3306 |
설정 상태 보기
| $ sudo ufw status |
설정을 삭제
| $ sudo ufw delete allow from 203.0.113.101 |
혹은 상태를 리스트한 후 넘버로 삭제
| $ sudo ufw status numbered $ sudo ufw delete 1 |
'Commands > Linux' 카테고리의 다른 글
| shell 의 환경화일 (.profile, .bashrc) (0) | 2025.03.03 |
|---|---|
| 검색 (0) | 2025.03.01 |
| 소프트웨어 패키지 관리 (0) | 2025.03.01 |
| aws 처럼 ssh 로 password 없이 private key 로 접속하기 (0) | 2025.03.01 |
| 유저 / 그룹 / 화일 관리 (0) | 2025.02.28 |