반응형
안녕하세요, 토스트 데브입니다!
서버 운영에서 방화벽 설정은 보안의 핵심입니다.
UFW(Uncomplicated Firewall)는 Ubuntu에서 기본 제공하는 방화벽 도구로, 단순한 명령어로 포트를 열고 닫을 수 있어 서버 보안 관리의 필수 요소입니다.
이번 글에서는 UFW 설치, 활성화, 포트 관리, 특정 IP 허용/차단, 로그 확인까지 한 번에 정리해드립니다.
📦 1. UFW 설치와 활성화
Ubuntu에는 보통 기본 설치되어 있지만, 없으면 설치부터 진행합니다.
sudo apt install ufwUFW 활성화:
sudo ufw enableUFW 비활성화:
sudo ufw disable상태 확인:
sudo ufw status verbose
🔓 2. 기본 정책 설정
기본 정책은 들어오는 연결 차단, 나가는 연결 허용으로 설정하는 것이 일반적입니다.
sudo ufw default deny incoming
sudo ufw default allow outgoing
📮 3. 포트 열기 / 닫기
✅ 포트 열기
sudo ufw allow 22 # SSH 기본 포트
sudo ufw allow 80 # HTTP
sudo ufw allow 443 # HTTPS
✅ 포트 닫기
sudo ufw deny 22
🌐 4. 특정 IP만 허용/차단
특정 IP에서만 접속 허용:
sudo ufw allow from 203.0.113.10특정 IP에 특정 포트만 허용:
sudo ufw allow from 203.0.113.10 to any port 22특정 IP 차단:
sudo ufw deny from 203.0.113.20
📋 5. 규칙 삭제
sudo ufw status numbered
sudo ufw delete <번호>- <번호>는 status numbered에서 확인한 규칙 번호
🗂 6. 로그 확인
UFW 로그 활성화:
sudo ufw logging on로그 파일 경로:
/var/log/ufw.log
💡 토스트 데브 팁
✅ SSH를 원격에서 사용한다면, UFW 활성화 전에 SSH 포트 허용을 꼭 먼저 하세요.
✅ 불필요한 포트는 닫아두는 것이 보안상 안전합니다.
✅ 운영 서버에서는 화이트리스트 방식(허용 IP만 접근 가능)을 적극 고려하세요.
#Ubuntu방화벽 #UFW설정 #서버보안 #포트관리 #Ubuntu서버 #리눅스보안 #방화벽관리 #토스트데브 #UFW사용법 #리눅스방화벽
반응형
'Server > Linux' 카테고리의 다른 글
| [Linux] #22 SSH 및 원격 접속, 공개키 인증 설정 방법 가이드 (1) | 2025.08.16 |
|---|---|
| [Linux] #21 SSH 및 원격 접속, 포트 변경과 root 원격 접속 차단 방법 (2) | 2025.08.15 |
| [Linux] #20 SSH 및 원격 접속, OpenSSH 설치와 설정 방법 (2) | 2025.08.14 |
| [Linux] #19 서비스 관리, 리눅스 서비스 로그 확인 가이드 journalctl 완벽 정리 (2) | 2025.08.13 |
| [Linux] #18 서비스 관리, 리눅스 부팅 시 서비스 자동 실행 설정 (1) | 2025.08.12 |