[Linux] #16 Ubuntu 방화벽 설정 가이드, ufw로 서버 보안 지키기

 

 

안녕하세요, 토스트 데브입니다!
리눅스 서버를 설치하고 외부 접속을 허용하면 보안이 매우 중요해지죠.
그럴 때 사용하는 필수 도구가 바로 방화벽(Firewall) 입니다.
오늘은 Ubuntu Server에서 간단하면서 강력하게 사용할 수 있는 ufw(Uncomplicated Firewall) 에 대해 정리해보겠습니다.

 

 

🔐 1. ufw란?

ufw는 Ubuntu에서 기본 제공하는 방화벽 설정 도구로, iptables의 복잡한 문법을 간단하게 사용할 수 있게 도와줍니다.

• 서비스 포트 열기/닫기
• IP 기반 차단/허용
• 로그 설정

 

 

📦 2. ufw 설치 및 활성화

Ubuntu에는 보통 기본 설치되어 있습니다. 없을 경우 설치부터!

sudo apt install ufw

 

✅ 상태 확인

sudo ufw status

 

✅ 방화벽 활성화

sudo ufw enable

 

✅ 비활성화

sudo ufw disable

 

 

📮 3. 기본 정책 설정

✅ 기본 정책 확인

sudo ufw status verbose

 

✅ 기본 차단 설정 (추천)

sudo ufw default deny incoming
sudo ufw default allow outgoing

 

• 들어오는 연결은 차단
• 나가는 연결은 허용

 

 

🔓 4. 포트 열기 및 서비스 허용

✅ SSH (22번 포트) 허용 – 필수!

sudo ufw allow ssh

 

또는

sudo ufw allow 22

📌 SSH 허용 없이 ufw를 활성화하면 원격 접속이 끊깁니다.

 

✅ 웹서버 포트 열기

sudo ufw allow 80        # HTTP
sudo ufw allow 443       # HTTPS

 

✅ 특정 포트만 허용

sudo ufw allow 3306      # MySQL

 

 

🚫 5. 포트 차단 및 삭제

✅ 포트 차단

sudo ufw deny 21         # FTP 차단

 

✅ 기존 룰 삭제

sudo ufw delete allow 80

 

 

🌐 6. 특정 IP만 허용 또는 차단

✅ 특정 IP 허용

sudo ufw allow from 192.168.0.10

 

✅ 특정 IP에 포트만 허용

sudo ufw allow from 192.168.0.10 to any port 22

 

 

🧪 7. 로그 설정 및 확인

sudo ufw logging on
sudo ufw status numbered

• 로그 확인은 /var/log/ufw.log 또는 /var/log/syslog를 참고

 

 

💬 토스트 데브 팁

🔐 ufw는 간단하지만 매우 강력한 도구입니다.
sudo ufw allow ssh를 하지 않고 ufw enable을 하면 서버에 접속이 끊길 수 있으니 주의하세요!
실서버에 적용하기 전에는 ufw status verbose로 반드시 확인하는 습관을 들이세요.

 

#Ubuntu방화벽 #ufw설정 #리눅스보안 #서버보안 #Ubuntu서버 #포트차단 #방화벽설정 #토스트데브 #Linux방화벽 #ufw사용법