본문 바로가기
How-To

Ubuntu에 방화벽 설치

by OOOLabs 2020. 8. 28.
 

Ubuntu에 방화벽 설치

OOOLABs
2020년 8월28일
정보보안 관련해서, 수많은 방법들이 존재하고 있지만, 가장 기본적인 방법은 아무래도 방화벽이지 않을가 싶습니다.
 
Windows 10에서는 설정 메뉴에서 간단하게 방화벽을 설정할수 있고, 많은 Linux의 GUI Desktop version들에서도 대부분 비슷하게 간단하게 설정할수 있는 기능을 제공하고 있읍니다.
 
지금부터는 하기와 같이 간단한 Network에서 방화벽이 어떻게 동작하는지를 CLI방식으로 실습해 보도록 하겠읍니다.
 
[Problem]
1.상기 그림에서 RP3 서버는 방화벽을 설치하여, 서버에서 외부로 나가는 Data traffic을 모두       허용 한다. 서버로 들어오게 하는 Data traffic은 원칙적으로 모두 허용하지 않는다.
 
2.RP3 서버의 원격 제어를 위해서 Windows 10 PC에서만 SSH접속을 허용하게 하고 TCP           포트번호는 22번으로 한정한다.
 
[Solution]
1.ubuntu 서버에서 방화벽인 UFW의 동작 상태를 점검하고, 동작되고 있지 않음을 확인 합니다.
  만약, 동작시는 동작을 중지하고, UFW의 설정을 합니다.
 
UFW의 동작상태를 확인하기 위해서는 하기와 같이 입력하면, 방화벽이 동작중이 않을 경우는 "Status: inactive"라는 결과가 확인 됩니다.
 
sudo ufw status
 
Status: inactive
 
 만약, ufw가 동작중이라면, 하기를 입력하여, 동작을 중지 시킵니다.
 
sudo ufw disable
 
2.서버에서 외부로 나가는 Data traffic을 모두 허용 하고,서버로 들어오게 하는 Data traffic은 원칙적으로 모두 허용하지 않으려면, 하기와 같이 입력합니다.
 
sudo ufw default allow outgoing
 
Default outgoing policy changed to 'allow'
(be sure to update your rules accordingly)
 
sudo ufw default deny incoming
 
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)
 
3.하기 명령어를 입력하여, RP3 서버의 원격 제어를 위해서 Windows 10 PC에서만 SSH접속을 허용하게 하고 TCP 포트번호는 22번으로 설정합니다.
 
sudo ufw allow proto tcp from 172.30.1.28 to 172.30.1.100 port 22
 
Rules updated
 
4.UFW를 동작시키기 위해서, 하기 명령어를 입력하고, 상태확인을 통해서 정상동작하고 있는지 점검합니다.
 

sudo ufw enable

 
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
 
sudo ufw status
 
Status: active
 
To                         Action      From
--                         ------      ----

172.30.1.100 22/tcp        ALLOW       172.30.1.28