리눅스 시스템에서 방화벽 설정 하는 방법

리눅스 시스템에서 방화벽을 설정하는 방법은 다양하다.

가장 일반적으로 사용되는 두 가지 방화벽 도구는 iptables와 ufw.

백문이 불여일견. 아래에서 간단한 방화벽 설정 을 해보자.

 

iptables를 이용한 방화벽 설정

iptable -A Input -p [protocol] --dport [portnumber] -j  ACCEPT 

iptable -A Input -p [protocol] --dport [portnumber] -j  ACCEPT

-A 는 Add(추가)

 

SSH 포트 22 를 열어보자

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

 

규칙제거 명령어

 iptable -D Input -p [protocol] --dport [portnumber] -j  ACCEPT

 iptable -D Input -p [protocol] --dport [portnumber] -j  ACCEPT

-D는 delete(제거)

 

방금 열어둔 포트 22 번 규칙을 다시 제거해 보자

iptables -D INPUT -p tcp --dport 22 -j ACCEPT

iptables -D INPUT -p tcp --dport 22 -j ACCEPT

 

변경사항을 유지하고 재부팅해도 적용되도록 저장

iptables-save | sudo tee /etc/iptables/rules.v1

iptables-save | sudo tee /etc/iptables/rules.v1

tee 명령어는 데이터를 파일에 저장하면서 동시에 화면에서 출력할 수 있게 해주는 명령어인데( 뭔소리여) 이건 다른 포스팅에서 다뤄보겠다.

 

UFW를 사용한 방화벽 설정(훨씬 쉬움)

ufw는 iptables를 간단하게 설정할 수 있도록 인터페이스를 제공하는 도구이다.

우선 ufw 설치를 한다(우분투기준)

apt update sudo apt install ufw

apt update
apt install ufw

 

방화벽 규칙추가 명령어

ufw allow [portnumber]/[protocol]

 

SSH 22번 포트를 열어보자

ufw allow 22/tcp

ufw allow 22/tcp

 

반대로 제거하려면 ufw와 allow 사이에 delete 만 넣어주면 끝! (확실히 인터페이스가 사용자화되어있어서 편함)

ufw delete allow 22/tcp

ufw delete allow 22/tcp

 

방화벽 상태 확인해 보고 활성화할 건지 비활성화할 건지 체크해 보자

방화벽 상태확인
ufw status

방화벽 활성화/비활성화 명령
ufw enable --활성화
ufw disable --비활성화