ubuntu 방화벽

개요

iptables 설정하다가 망쳐먹고 iptables -F 로 전체 삭제해버리는 바람에...ㅡ.ㅡ

이참에 ufw 로 설정해놓고 작심하고 정리해봅니다.

(업데이트중..)

방화벽 초기화

ufw 로 망쳐놔서 ㅡ.ㅡ 초기화 합니다.

$ sudo ufw reset
모든 규칙을 설치된 기본 설정으로 초기화를 합니다. 이 작업과 함께 진행하시겠습니까(y|n)? y
'user.rules'를 '/etc/ufw/user.rules.20230904_101547'에 백업합니다
'before.rules'를 '/etc/ufw/before.rules.20230904_101547'에 백업합니다
'after.rules'를 '/etc/ufw/after.rules.20230904_101547'에 백업합니다
'user6.rules'를 '/etc/ufw/user6.rules.20230904_101547'에 백업합니다
'before6.rules'를 '/etc/ufw/before6.rules.20230904_101547'에 백업합니다
'after6.rules'를 '/etc/ufw/after6.rules.20230904_101547'에 백업합니다

기본설정

Ubuntu Desktop 용

desktop 으로 쓰기 위함입니다. 보안 비전문가가 만든 내용이니 권장하지 않습니다. 사용법은 아래를 확인 바랍니다.

Default 설정

ufw 를 enable 하면 인터넷이 먹통이 됩니다. 하..
$ sudo ufw status verbose
상태: 활성
로깅: on (low)
기본 설정: deny (내부로 들어옴), allow (외부로 나감), deny (라우팅 된)
새 프로필: skip

Web Browser 포트 열기

데스크탑용이니 웹브라우저는 열어야 뭘 해도 하죠.
$ sudo ufw allow 80/tcp # http
$ sudo ufw allow 443/tcp # https
$ sudo ufw allow 53/udp # dns
잘 안되면 먼저 dns가 잘 동작하는지 확인해봅니다.
$ nslookup google.com
Non-authoritative answer:
Name: google.com
Address: 142.250.206.206
Name: google.com
Address: 2404:6800:400a:80e::200e
nslookup 실패하면 로그 확인해봅니다. dns 포트인 53번 포트가 막혔는지 확인하려면 DPT=53이 있는지 확인해봅니다.
$ tail /var/log/ufw.log


방화벽 상태

status verbose 확인

default 설정까지 파악하기 위함입니다.
보통 설정이 제대로 안먹고 뭐가 막히고 그러는건 default 설정을 확인 안했기때문입니다.
$ sudo ufw status verbose
상태: 활성
로깅: on (low)
기본 설정: deny (내부로 들어옴), allow (외부로 나감), deny (라우팅 된)
새 프로필: skip

status 확인

$ sudo  ufw status
상태: 활성
목적                         동작          출발
--                         --          --
8000/tcp                   ALLOW       Anywhere                  
21116/udp                  ALLOW       Anywhere                  
22/tcp                     ALLOW       10.0.121.9                
Anywhere                   ALLOW       10.0.125.201              
123/udp (v6)               ALLOW       Anywhere (v6)             
8000/tcp (v6)              ALLOW       Anywhere (v6)             
21116/udp (v6)             ALLOW       Anywhere (v6)         

번호 표시 status 확인. 

삭제할때 번호로 입력하기 위함입니다.

$ sudo  ufw status numbered
상태: 활성
     목적                         동작          출발
     --                         --          --
[ 1] 8000/tcp                   ALLOW IN    Anywhere                  
[ 2] 21116/udp                  ALLOW IN    Anywhere                  
[ 3] 22/tcp                     ALLOW IN    10.0.121.9                
[ 4] Anywhere                   ALLOW IN    10.0.125.201              
[ 5] 123/udp (v6)               ALLOW IN    Anywhere (v6)             
[ 6] 8000/tcp (v6)              ALLOW IN    Anywhere (v6)             
[ 7] 21116/udp (v6)             ALLOW IN    Anywhere (v6)  

삭제

기본 문법

delete RULE|NUM                 delete RULE

RULE 로 삭제

입력한 룰을 그대로 입력해도 되지만, status에 나온 rule을 붙여넣기 해도 삭제됩니다.
$ sudo ufw delete allow 8000/tcp
규칙이 삭제되었습니다
규칙이 삭제되었습니다 (v6)

NUM 으로 삭제

ufw status numbered 로 확인한 번호로 삭제합니다.
$ sudo ufw delete 1
삭제합니다:
 allow 21116/udp
이 작업과 함께 진행하시겠습니까(y|n)? y
규칙이 삭제되었습니다






댓글

이 블로그의 인기 게시물

WSL2 Ubuntu 20.04 및 네트워크 설정

리눅스 멀티코어를 사용하는 tar 압축/해제

WSL에 X-Window로 Terminator 설치하고 Minicom까지