UFW 활성화 / 비활성화
- ufw start/stop/restart 는 활성화일때만 적용되니 ufw start와 ufw enable 과의 차이를 인식하자
ufw enable #활성화
ufw disable #비활성화
기본값 설정
- incoming 의 기본값을 deny 상태로 두는 것은 보안의 기본이다.
ufw default deny incoming #외부에서 내부로 기본값 불가
ufw default allow outgoing #내부에서 외부로 기본값 허용
UFW 프로그램 별 설정
- /etc/ufw/applications.d 를 보면 서비스별로 ufw 설정이 나뉘어져있어서 그룹화하여 관리가 가능하다.
- 해당 명령어는 실제로 등록되어 적용된 룰이 아닌 등록/삭제 가능한 룰이다.
ufw app list
- 현재 사용가능한 서비스별 ufw 설정값들을 확인할 수 있다.
ufw app info OpenSSH
- 설정 추가하여 사용해보기
- vim 이나 텍스트 에디터를 통해서 해당 파일을 /etc/ufw/applications.d 에 추가한다.
[geth]
title=geth
description=geth
ports=30303,30304,30306,3306/udp|30303,30304,30306,3306/tcp
- 등록하게 되면 rule이 한꺼번에 추가되고 어떤 서비스에서 사용중인지 확인하기 쉽다.
ufw allow geth
기본 허용/거부 사용법
- 거절의 경우 allow 자리에 deny를 넣으면 된다.
ufw allow ssh #네이밍된 서비스는 이름으로 사용 가능하다
allow 2222/tcp #허용 규칙 추가
ufw deny ssh/tcp #거부 규칙 추가
ufw allow 5000:5003/tcp #port 범위 규칙 추가 5000~5003번까지 적용된다.
ufw allow from 192.168.56.1 #IP 규칙추가
ufw allow from 192.168.56.1 to any port 22 #IP 별 적용 port 룰 추가
ufw allow from 192.168.1.0/24 to any port 22 #IP 대역별 룰 추가
ufw allow in on eth2 to any port 22 #특정 네트워크 규칙 추가
룰 삭제
ufw status numbered #현재 설정된 룰들을 번호와 함께 보여준다.
ufw delete 1 #ufw status numbered의 설정된 번호를 지정하여 delete 가능하다.
ufw delete allow 22/tcp #특정 룰을 지정하여 delete 가능하다.
'Web > Server' 카테고리의 다른 글
| [ Linux ] iptables 사용한 IP 접근 차단 (3) | 2019.05.21 |
|---|---|
| [ Apache ] DDoS 공격 대응( evasive 모듈,IP 제한 ) (0) | 2019.05.20 |
| 기존 apache에 tomcat 연동 후 spring 프로젝트 배포 (0) | 2019.04.19 |
| Ubuntu 18.04 캡쳐 명령어 (0) | 2019.04.15 |
| APACHE - Virtual Host 등록 방법 (0) | 2019.04.11 |
댓글