UFW(우분투 방화벽)를 어떻게 설정하고 관리하나요?
💡 요약 정리
- UFW는 Ubuntu/Debian 계열에서 사용하는 간단한 방화벽(패킷 제어 프로그램)입니다.
- 서비스는 systemctl로 제어하고, 방화벽 활성/비활성은 ufw enable/disable로 설정합니다.
- 정책 확인은 ufw status numbered, ufw show raw를 사용합니다.
- 허용은 ufw allow, 차단은 ufw deny, 삭제는 번호 또는 규칙 형태로 수행합니다.
- 활성화 전 반드시 서비스 포트를 확인하고, 변경 전에는 /etc/ufw/user.rules 및 /etc/ufw/user6.rules를 백업하세요.
1. UFW란?
- �패킷을 제어하는 프로그램입니다.
- Uncomplicated Firewall의 약자로, Ubuntu와 Debian 계열의 리눅스 배포판에서 사용됩니다.
2. UFW 명령어
2.1 서비스
- 서비스 시작
systemctl start ufw
- 서비스 중지
systemctl stop ufw
- 서비스 상태확인
systemctl status ufw
- 서비스 활성화
ufw enable
- 서비스 비활성화
ufw disable
- netstat 명령어를 통하여 서비스를 확인하시기 바랍니다.
2.2 정책 확인
- 현재 설정된 정책들을 번호와 함께 확인
ufw status numbered
- 모든 정책 확인
ufw show raw
2.3 정책 등록 및 차단
2.3.1 정책 등록
- 호스트 서버에 22번 포트 전부 허용
ufw allow 22/tcp
- 호스트 서버에 22~23번 포트 전부 허용
ufw allow 22:23/tcp
- 192.168.0.30이 22번 포트로 들어오는 패킷을 허용
ufw allow from 192.168.0.30 to any port 22
- 192.168.0.0/24 대역이 22번 포트로 들어오는 패킷을 허용
ufw allow from 192.168.0.0/24 to any port 22
2.3.2 정책 차단
- 호스트 서버에 22번 포트 차단
ufw deny 22/tcp
- 호스트 서버에 22~23번 포트 전부 차단
ufw deny 22:23/tcp
- 192.168.0.30이 22번 포트로 들어오는 패킷을 차단
ufw deny from 192.168.0.30 to any port 22
- 192.168.0.0/24 대역이 22번 포트로 들어오는 패킷을 차단
ufw deny from 192.168.0.0/24 to any port 22
- netstat 명령어로 서비스 포트 확인 가능합니다.
2.4 정책 삭제
- ufw status numbered에서 표시된 번호를 지정하여 삭제
ufw delete (번호)
- 22번 포트를 허용하는 정책을 삭제
ufw delete allow 22/tcp
2.5 백업 및 초기화
2.5.1 백업
- 사용자가 등록한 룰은 /etc/ufw/user.rules(IPv4), /etc/ufw/user6.rules(IPv6)에 저장됩니다. 해당 설정 파일을 백업합니다.
cp -a /etc/ufw/user.rules /etc/ufw/user.rules.bak
- 혹은 안에 있는 내용을 따로 저장합니다.
2.5.2 초기화
- 초기화 상태로 돌아가면서 UFW는 비활성화 상태가 됩니다.
ufw reset