리눅스 - 방화벽

 

-방화벽

방화벽을 운영해야 하는이유?

1. 시스템을 안전하게 보호하는 방법 중 하나로 방화벽을 설치

2. 방화벽은 허가 되지 않은 외부로부터 침입을 막고, 저장되어 있는

데이터를 보호

3. 방화벽은 기본적으로 외부로부터 모든 통신을 막고 일부 허락된

통신만 허락

 

-우분투 방화벽이 설치되어 있는지 확인

--> apt search ufw

*설치가 안된 경우 다음으로 명령으로 설치

sudo apt install ufw

 

방화벽 패키지를 설치하였다고 하더라도, 기본적으로 ufw는

비활성화 되어 있음

방화벽 활성화 : $ sudo ufw enable

방화벽 비활성화: $ sudo ufw disable

방화벽 상태 확인: $ sudo ufw status verbose

 

우선 들어오는 것은 전부 막고, 필요한 것만 허락해 주어야

더 강력한 보안이 될 수 있다!

 

우분투의 ufw는 서버 자신으로 접속해 들어오는 것에 대한 방화벽임

-> 서버에서 운영할 서비스에 따라 열어주어야 하는 포트를 정의

어떤 포트를 열어야 하는지는 /etc/service 파일을 참조하여 결정

 

@기본 서비스 포트를 사용하는 경우

ssh 서비스의 포트 확인하기 위해 /etc/service 파일을

참조하여 포트번호를 확인하고, 포트를 등록함

 

/etc/service 파일에서 비어있는 포트번호를 확인하고,

비어있는 포트를 사용 ( 10000번 이상의 포트번호 권장)

 

 

@방화벽 규칙 지정하기

ufw에 설정되어 있는 기본 정책

들어오는 패킷: 전부 거부 deny

나가는 패킷: allow

 

-허용

allow로 지정하며 뒤에 포트번호 또는 포트번호와 프로토콜을 지정

$ sudo ufw allow <port> / <optional:protocol>

 

-삭제

삭제하고자 하는 정책을 delete로 지정

 

@고급 방화벽

특정 IP 주소 및 포트에 대해 모든 프로토콜을 허용하거나

TCP 프로토콜을 허용할 수 있음

특정 IP를 거부하거나 특정 IP 및 포트를 거부할 수 있다.

 

- 다음 명령어를 이용해 방화벽 규칙에 숫자를 붙일 수 있으며,

이 숫자를 이용해 규칙을 수정하거나 삭제,추가를 할 수 있다.

$ sudo ufw status numbered

 

-방화벽 리셋하기

지금까지 지정한 룰을 전부 삭제하고 초기 살태로 되돌아 가기

위해서는 reset 옵션을 사용

 

-방화벽 규칙에 주석 달기

방화벽 규칙을 추가할 때 추가한 이유나 날짜, 역할 등을 주석으로

달기 위해서는 comment 옵션을 사용

 

limit 옵션을 사용하여 감시할 포트를 지정하면 해당 포트에서

30초 동안 6회 이상 접속이 들어오면 차단

 

규칙을 입력할 때 순서가 중요함

특정 규칙을 먼저 지정 --> 일반 규칙을 지정

 

순서가 빠른 규칙에서 통과가 되면 다음에 있는 규칙은 무시

 

규칙이 변경된 경우에는 올바른 순서로 규칙이 적용되었는 지 반드시 확인

 

처음에 입력한 규칙은 항상 맨 위로 올라가게 되고, 나중에 입력한 규칙은 아래에

추가 (모든 방화벽은 위에 있는 규칙이 아래에 있는 규칙보다 우선순위를 가짐)