본문 바로가기
--Kloong--/Linux-Ubuntu 사용기

Linux-Ubuntu 사용기 4 - 방화벽 설정

Kloong 2013. 2. 11. 12:35
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

안녕하세요 Kloong입니다

sudo 포스팅이 끝나기가 무섭게 바로 방화벽 설정을 올리네요 ㅋㅋ

사실 ftp서버 포스팅을 하다가 ftp 포스팅 내에서 sudo하고 방화벽 설정을 동시에 하려다 보니까

내용도 너무 길어지고 횡설수설 하는 것 같아서 여러개로 나눠서 포스팅 하기로 결정했습니다 ㅋㅋㅋㅋ

그래서 ftp에다가 쓰던 걸 복붙에서 그대로 하는중 ㅇㅇ

암튼 이제 시작할게요!


일단 Ubuntu에서의 방화벽 설정은 GUI CLI 모두 지원합니다.

물론 GUI는 패키지를 다운 받아야하죠.

fedora에서는 system-config-firewall 라고 하는 GUI 방화벽 설정 패키지가 기본적으로 깔려있어서

편하게 GUI로 설정했었는데 Ubuntu는 지원하지 않네요 ㅠ 

보통은 iptables 나 ufw같은 CLI 로 설정합니다.

저는 GUI환경에서 편하게 설정하려고 gufw(GUI Ubuntu FireWall)을 사용했습니다만 요게 GUI인척 하는 CLI같은 느낌이랄까요?

분명히 GUI인데 하나하나 다 클릭하고 입력하고 CLI에 비해서 편한게 하나도 없습니다.

우분투에서는 안되는 system-config-firewall 만큼의 직관성을 보여주지는 못해서 아쉽네요 ㅠ

암튼 GUI환경에서 하고 싶으신 분은 

#sudo apt-get -y install gufw

요렇게 gufw를 다운받으셔서

#gufw

하면 실행되거든요 이렇게 설정 할 수 있습니다.


근데 전 그냥 CLI로 할게요 gufw말고 다른 프로그램이 있지 않는 이상은 CLI가 더 편한 것 같네요 ㅋ

일단 ufw를 켜줍니다.

#sudo ufw enable

요렇게 하면 방화벽이 켜지고 컴퓨터 키면 자동 실행까지 시켜주더라고요 좋은 세상 ㅋ

딱히 해킹이나 보안상의 위험이 없다 하시는 분들은

#sudo ufw disable

로 방화벽을 아예 꺼주셔도 되고요

#sudo ufw default allow

이 명령어로 모든 포트를 허용시켜주셔도 됩니다.

뭐 Telnet 같은 경우는 보안에 취약하니까 모든 포트를 허용시킨다음에

#ufw deny telnet 아니면

#ufw deny 23

요렇게 원하는 포트나 서비스를 막을 수 있습니다.


근데 아무리 개인 컴퓨터로 작게 여는 서버라고 해도 방화벽은 중요하다 라고 생각하시는 분들은

#sudo ufw enable

로 방화벽 켜주고

#sudo ufw default deny 

요걸로 모든 포트를 막아버린다음에

#sudo ufw allow [서비스명]

#sudo ufw allow [포트]/[프로토콜]

이런 식으로 원하는 포트나 서비스만 허용시켜주는 겁니다.

예를들어 ftp를 허용시키고싶다 하면

#sudo ufw allow ftp 아니면

#sudo ufw allow 21/tcp (참고로 포트 뒤에 /tcp나 /udp를 안 붙이면 tcp,udp 둘다 허용합니다.)

이런 식으로 하시면 됩니다.


그리고  특정 IP에서의 접속을 설정하려면

#sudo ufw [allow/deny] from [IP주소 또는 IP대역]

서브넷 마스크를 사용하면 특정 IP대역에서의 접속을 한꺼번에 설정할 수 있습니다.

#sudo ufw deny from 192.168.0.1/24

하시면 192.168.0.1~192.168.0.255 에서 모든 포트로의 접속을 거부하는거죠.

그리고 특정 IP에서 특정 포트로의 접속 설정도 가능하죠

#sudo ufw [allow/deny] from [IP주소 또는 IP대역] to any port [포트번호 또는 서비스명]

예를 들어

#sudo ufw deny from 192.168.0.1 to any port telnet

하면 192.168.0.1 에서의 telnet 접속을 막는거죠.


그리고 마지막으로,

ufw의 설정 상태를 보는 명령어는

#sudo ufw status

그리고 설정을 지우는 명령어는

#sudo ufw delete [나머지 명령어]

음 예를 들면

#sudo ufw delete deny from 192.168.0.1 to any port telnet

이런 식으로 지울 수 있는거죠.


와 내용이 별로 없을 것 같았는데 자세히 설명하다보니 엄청 길어졌네여 ㅋ

다음 포스팅에서는 ftp 서버 구축을 하겠습니다 

Kloong은 2만 밥먹으러 갈게요 ㅋㅋ


'--Kloong-- > Linux-Ubuntu 사용기' 카테고리의 다른 글

Linux-Ubuntu 사용기 5.5 - 마의 vsftp 설정  (3) 2013.02.13
Linux-Ubuntu 사용기 5 - 크킄...드디어 ftp서버인가...  (0) 2013.02.12
Linux-Ubuntu 사용기 3 - Sudo가 뭐임?  (2) 2013.02.11
Linux-Ubuntu 사용기 2  (0) 2013.02.05
Linux-Ubuntu 사용기 1  (0) 2013.02.04

'--Kloong--/Linux-Ubuntu 사용기' Related Articles

티스토리툴바