반응형
안녕하세요, 토스트 데브입니다!
리눅스 서버를 설치하고 외부 접속을 허용하면 보안이 매우 중요해지죠.
그럴 때 사용하는 필수 도구가 바로 방화벽(Firewall) 입니다.
오늘은 Ubuntu Server에서 간단하면서 강력하게 사용할 수 있는 ufw(Uncomplicated Firewall) 에 대해 정리해보겠습니다.
🔐 1. ufw란?
ufw는 Ubuntu에서 기본 제공하는 방화벽 설정 도구로, iptables의 복잡한 문법을 간단하게 사용할 수 있게 도와줍니다.
- 서비스 포트 열기/닫기
- IP 기반 차단/허용
- 로그 설정
📦 2. ufw 설치 및 활성화
Ubuntu에는 보통 기본 설치되어 있습니다. 없을 경우 설치부터!
sudo apt install ufw
✅ 상태 확인
sudo ufw status
✅ 방화벽 활성화
sudo ufw enable
✅ 비활성화
sudo ufw disable
📮 3. 기본 정책 설정
✅ 기본 정책 확인
sudo ufw status verbose
✅ 기본 차단 설정 (추천)
sudo ufw default deny incoming
sudo ufw default allow outgoing
- 들어오는 연결은 차단
- 나가는 연결은 허용
🔓 4. 포트 열기 및 서비스 허용
✅ SSH (22번 포트) 허용 – 필수!
sudo ufw allow ssh
또는
sudo ufw allow 22📌 SSH 허용 없이 ufw를 활성화하면 원격 접속이 끊깁니다.
✅ 웹서버 포트 열기
sudo ufw allow 80 # HTTP
sudo ufw allow 443 # HTTPS
✅ 특정 포트만 허용
sudo ufw allow 3306 # MySQL
🚫 5. 포트 차단 및 삭제
✅ 포트 차단
sudo ufw deny 21 # FTP 차단
✅ 기존 룰 삭제
sudo ufw delete allow 80
🌐 6. 특정 IP만 허용 또는 차단
✅ 특정 IP 허용
sudo ufw allow from 192.168.0.10
✅ 특정 IP에 포트만 허용
sudo ufw allow from 192.168.0.10 to any port 22
🧪 7. 로그 설정 및 확인
sudo ufw logging on
sudo ufw status numbered- 로그 확인은 /var/log/ufw.log 또는 /var/log/syslog를 참고
💬 토스트 데브 팁
🔐 ufw는 간단하지만 매우 강력한 도구입니다.
sudo ufw allow ssh를 하지 않고 ufw enable을 하면 서버에 접속이 끊길 수 있으니 주의하세요!
실서버에 적용하기 전에는 ufw status verbose로 반드시 확인하는 습관을 들이세요.
#Ubuntu방화벽 #ufw설정 #리눅스보안 #서버보안 #Ubuntu서버 #포트차단 #방화벽설정 #토스트데브 #Linux방화벽 #ufw사용법
반응형
'Server > Linux' 카테고리의 다른 글
| [Linux] #15 Ubuntu 서버 호스트네임 설정 가이드, hostnamectl로 네트워크 이름 바꾸기 (1) | 2025.08.09 |
|---|---|
| [Linux] #14 Ubuntu 네트워크 설정 완벽 가이드 Netplan, ip, nmcli로 IP & DNS 설정하기 (1) | 2025.08.08 |
| [Linux] #13 리눅스 apt 고급 사용법, 패키지 검색, 삭제, PPA 저장소 추가까지 완전 정리 (2) | 2025.08.07 |
| [Linux] #12 리눅스 apt 명령어 완전 정복, 패키지 설치부터 업데이트까지 실전 정리 (2) | 2025.08.06 |
| [Linux] #11 리눅스 sudo 권한 설정 완전 정리, 관리자 권한 부여와 보안 팁 (0) | 2025.07.29 |