ubuntu 방화벽
개요
iptables 설정하다가 망쳐먹고 iptables -F 로 전체 삭제해버리는 바람에...ㅡ.ㅡ
이참에 ufw 로 설정해놓고 작심하고 정리해봅니다.
(업데이트중..)
방화벽 초기화
ufw 로 망쳐놔서 ㅡ.ㅡ 초기화 합니다.
$ sudo ufw reset
모든 규칙을 설치된 기본 설정으로 초기화를 합니다. 이 작업과 함께 진행하시겠습니까(y|n)? y
'user.rules'를 '/etc/ufw/user.rules.20230904_101547'에 백업합니다
'before.rules'를 '/etc/ufw/before.rules.20230904_101547'에 백업합니다
'after.rules'를 '/etc/ufw/after.rules.20230904_101547'에 백업합니다
'user6.rules'를 '/etc/ufw/user6.rules.20230904_101547'에 백업합니다
'before6.rules'를 '/etc/ufw/before6.rules.20230904_101547'에 백업합니다
'after6.rules'를 '/etc/ufw/after6.rules.20230904_101547'에 백업합니다
기본설정
Ubuntu Desktop 용
desktop 으로 쓰기 위함입니다. 보안 비전문가가 만든 내용이니 권장하지 않습니다. 사용법은 아래를 확인 바랍니다.
Default 설정
ufw 를 enable 하면 인터넷이 먹통이 됩니다. 하..
$ sudo ufw status verbose상태: 활성로깅: on (low)기본 설정: deny (내부로 들어옴), allow (외부로 나감), deny (라우팅 된)새 프로필: skip
Web Browser 포트 열기
데스크탑용이니 웹브라우저는 열어야 뭘 해도 하죠.
$ sudo ufw allow 80/tcp # http$ sudo ufw allow 443/tcp # https$ sudo ufw allow 53/udp # dns
잘 안되면 먼저 dns가 잘 동작하는지 확인해봅니다.
$ nslookup google.comNon-authoritative answer:Name: google.comAddress: 142.250.206.206Name: google.comAddress: 2404:6800:400a:80e::200e
nslookup 실패하면 로그 확인해봅니다. dns 포트인 53번 포트가 막혔는지 확인하려면 DPT=53이 있는지 확인해봅니다.
$ tail /var/log/ufw.log
방화벽 상태
status verbose 확인
default 설정까지 파악하기 위함입니다.
보통 설정이 제대로 안먹고 뭐가 막히고 그러는건 default 설정을 확인 안했기때문입니다.
$ sudo ufw status verbose상태: 활성로깅: on (low)기본 설정: deny (내부로 들어옴), allow (외부로 나감), deny (라우팅 된)새 프로필: skip
status 확인
$ sudo ufw status
상태: 활성
목적 동작 출발
-- -- --
8000/tcp ALLOW Anywhere
21116/udp ALLOW Anywhere
22/tcp ALLOW 10.0.121.9
Anywhere ALLOW 10.0.125.201
123/udp (v6) ALLOW Anywhere (v6)
8000/tcp (v6) ALLOW Anywhere (v6)
21116/udp (v6) ALLOW Anywhere (v6)
번호 표시 status 확인.
삭제할때 번호로 입력하기 위함입니다.
$ sudo ufw status numbered
상태: 활성
목적 동작 출발
-- -- --
[ 1] 8000/tcp ALLOW IN Anywhere
[ 2] 21116/udp ALLOW IN Anywhere
[ 3] 22/tcp ALLOW IN 10.0.121.9
[ 4] Anywhere ALLOW IN 10.0.125.201
[ 5] 123/udp (v6) ALLOW IN Anywhere (v6)
[ 6] 8000/tcp (v6) ALLOW IN Anywhere (v6)
[ 7] 21116/udp (v6) ALLOW IN Anywhere (v6)
삭제
기본 문법
delete RULE|NUM delete RULE
RULE 로 삭제
입력한 룰을 그대로 입력해도 되지만, status에 나온 rule을 붙여넣기 해도 삭제됩니다.
$ sudo ufw delete allow 8000/tcp규칙이 삭제되었습니다규칙이 삭제되었습니다 (v6)
NUM 으로 삭제
ufw status numbered 로 확인한 번호로 삭제합니다.
$ sudo ufw delete 1삭제합니다:allow 21116/udp이 작업과 함께 진행하시겠습니까(y|n)? y규칙이 삭제되었습니다
댓글
댓글 쓰기