2025.03.17 | 조회 : 55
우분투(Ubuntu)에서 UFW 방화벽 설정하는 방법
1. UFW 방화벽이란?
UFW(Uncomplicated Firewall)는 우분투에서 방화벽을 간편하게 관리할 수 있는 도구입니다. 기본적으로 복잡한 iptables 명령어를 사용하지 않고도 간단한 명령으로 포트 개방 및 차단을 설정할 수 있습니다.
2. UFW 활성화 및 상태 확인
UFW 상태 확인
sudo ufw status verbose
Status: active이면 방화벽이 활성화된 상태입니다.Status: inactive이면 방화벽이 비활성화된 상태입니다.
UFW 활성화
sudo ufw enable
UFW 비활성화
sudo ufw disable
3. 방화벽 규칙 추가
특정 포트 허용
sudo ufw allow 80
위 명령어를 실행하면 80번 포트(HTTP)가 개방됩니다.
특정 포트 차단
sudo ufw deny 8080
8080번 포트를 차단합니다.
특정 프로토콜(TCP/UDP) 지정
sudo ufw allow 443/tcp
443번 포트(TCP)만 허용합니다.
특정 IP 주소 허용
sudo ufw allow from 192.168.1.100
IP 192.168.1.100에서 오는 모든 연결을 허용합니다.
특정 IP가 특정 포트에 접근 가능하도록 허용
sudo ufw allow from 192.168.1.100 to any port 22
IP 192.168.1.100에서 22번 포트(SSH)로 접근을 허용합니다.
특정 서브넷 허용
sudo ufw allow from 192.168.1.0/24 to any port 22
서브넷 192.168.1.0/24에서 22번 포트로 접근을 허용합니다.
특정 포트 범위 허용
sudo ufw allow 5000:6000/tcp
5000번부터 6000번까지의 포트(TCP)를 허용합니다.
특정 서비스 허용
sudo ufw allow OpenSSH
OpenSSH 서비스를 허용합니다.
4. 방화벽 규칙 삭제
특정 규칙 삭제
sudo ufw delete allow 80
80번 포트 허용 규칙을 삭제합니다.
특정 IP 허용 규칙 삭제
sudo ufw delete allow from 192.168.1.100
IP 192.168.1.100에 대한 허용 규칙을 삭제합니다.
모든 규칙 초기화
sudo ufw reset
모든 설정을 초기화합니다. 실행 후 다시 설정이 필요합니다.
5. 방화벽 재시작 및 리로드
방화벽 설정 변경 후 리로드
sudo ufw reload
변경된 방화벽 규칙을 즉시 적용합니다.
방화벽 비활성화 후 다시 활성화
sudo ufw disable && sudo ufw enable
6. 방화벽 규칙 목록 확인 및 관리
현재 설정된 방화벽 규칙 확인
sudo ufw status numbered
번호가 매겨진 형태로 현재 적용된 방화벽 규칙을 확인할 수 있습니다.
특정 규칙 번호를 이용해 삭제
sudo ufw delete [번호]
예를 들어, sudo ufw status numbered 실행 결과:
[ 1] 80 ALLOW Anywhere
[ 2] 443 ALLOW Anywhere
[ 3] 22 ALLOW 192.168.1.100
80번 포트 허용 규칙을 삭제하려면 다음 명령어를 실행합니다.
sudo ufw delete 1
마무리
UFW는 우분투에서 간편하게 방화벽을 설정할 수 있는 도구로, 서버 보안을 위해 필수적으로 사용해야 합니다. 위의 명령어들을 활용하여 필요한 포트만 개방하고, 불필요한 접근은 차단하여 보안을 강화하세요!
