ufw
ufw(Uncomplicated Firewall)는 리눅스 기반 시스템에서 사용되는 간단한 방화벽 관리 도구로 커맨드 라인을 통해 사용자가 쉽게 방화벽 설정을 할 수 있도록 도와준다.
ufw 설치 및 활성화
우분투에 기본적으로 설치되어 있는 경우가 많지만 만약 ufw가 설치되어 있지 않다면 다음 명령어로 설치할 수 있다.
sudo apt-get install ufw
설치가 완료되면 다음 명령어로 ufw를 활성화한다.
sudo ufw enable
포트 추가/제거
ufw를 사용하여 포트를 열고 싶다면 다음과 같은 형식으로 명령어를 입력한다.
sudo ufw allow [포트번호]/[프로토콜]
예를 들어, TCP 프로토콜을 사용하는 80번 포트를 열고 싶다면 다음과 같이 입력한다.
sudo ufw allow 80/tcp
만약 포트를 삭제하고 싶다면 다음과 같은 형식으로 명령어를 입력한다.
sudo ufw delete allow [포트번호]/[프로토콜]
예를 들어, TCP 프로토콜을 사용하는 80번 포트를 삭제하고 싶다면 다음과 같이 입력한다.
sudo ufw delete allow 80/tcp
특정 IP 추가/제거
ufw를 사용하면 특정 IP 주소에 대한 접근을 허용하거나 거부할 수도 있다. 다음과 같은 형식으로 명령어를 입력하여 IP 주소에 대한 접근을 제어할 수 있다.
추가
sudo ufw allow from [IP 주소]
제거
sudo ufw deny from [IP 주소]
예를 들어, 192.168.1.10이라는 IP 주소에서의 접근을 허용하려면 다음과 같이 입력한다.
sudo ufw allow from 192.168.1.10
로깅 활성화
ufw를 사용하면 로깅 기능을 활성화하여 시스템의 방화벽 관련 활동을 기록할 수 있다. 다음 명령어로 로깅을 활성화할 수 있다.
sudo ufw logging on이 명령어를 입력하면 /var/log/ufw.log 파일에 로그가 기록된다. 이 로그 파일을 통해 시스템의 방화벽 관련 활동을 모니터링하고 분석할 수 있다.
상태 확인
포트를 정상적으로 추가했는지 확인하려면 다음 명령어로 ufw의 상태를 확인할 수 있다.
sudo ufw status이 명령어를 통해 현재 설정된 방화벽 규칙과 열려있는 포트를 확인할 수 있다.
비활성화/제거
sudo ufw disable
ufw를 완전히 제거하려면 먼저 비활성화한 후, 다음 명령어를 사용하여 제거할 수 있다.
sudo apt-get remove --purge ufw
'Develop > Linux' 카테고리의 다른 글
| [Linux] sed 명령어로 특정 파일의 줄 번호로 열기 및 저장하는 방법 (0) | 2023.07.18 |
|---|---|
| [Linux] E: The repository 'file:/cdrom focal Release' no longer has a Release file. 오류 해결 방법 (0) | 2023.06.02 |
| [Linux] Ubuntu20.04에 Certbot을 이용한 Let's Encrypt 무료 SSL 인증서 발급과 수동 설정 방법 (0) | 2023.04.12 |
| [Linux] 우분투에 MySQL 설치하기 (0) | 2023.03.17 |
| [Linux] ping 명령어로 네트워크 상태 확인하기 (0) | 2023.03.02 |
