차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
| 양쪽 이전 판이전 판다음 판 | 이전 판 | ||
| tech:ufw [2014/04/04 12:40] – [ALLOW (허가) 리스트에 더하는 방법.] 192.168.0.1 | tech:ufw [2016/07/12 00:56] (현재) – 바깥 편집 127.0.0.1 | ||
|---|---|---|---|
| 줄 1: | 줄 1: | ||
| + | {{tag> | ||
| + | ======우분투 방화벽 ufw====== | ||
| + | |||
| + | 우분투의 기본 방화벽은 | ||
| + | |||
| + | 비교적 간단한 명령어로 방화벽을 설정할 수 있다. 포트포워딩 명령은 없으며, 이것은 [[iptables]]를 이용해야 한다. | ||
| + | =====설치===== | ||
| + | |||
| + | 설치되어 있지 않다면 설치한다. | ||
| + | |||
| + | sudo apt-get install ufw | ||
| + | |||
| + | |||
| + | |||
| + | 방화벽 활성화, 비활성화(On/ | ||
| + | |||
| + | ===사용 하기 (On) === | ||
| + | sudo ufw enable | ||
| + | ===사용하지 않기 (OFF) === | ||
| + | sudo ufw disable | ||
| + | |||
| + | |||
| + | =====기본명령===== | ||
| + | |||
| + | ===기본규칙 확인 === | ||
| + | sudo ufw show raw | ||
| + | ===전부 막기 === | ||
| + | sudo ufw default deny | ||
| + | ===전부 열기 === | ||
| + | sudo ufw default allow | ||
| + | |||
| + | =====UFW 설정 옵션들.===== | ||
| + | |||
| + | ====거부==== | ||
| + | |||
| + | DENY (거부) 리스트에 더하는 방법. | ||
| + | |||
| + | ===거부 포트를 추가할때.=== | ||
| + | |||
| + | sudo ufw deny < | ||
| + | > 예를들면, | ||
| + | > sudo ufw deny 53/tcp 아니면 udp | ||
| + | |||
| + | ===서비스 이름으로 거부 등록할때.=== | ||
| + | |||
| + | sudo ufw deny <service name> | ||
| + | > sudo ufw deny ssh | ||
| + | |||
| + | ===거부 아이피를 추가할때.=== | ||
| + | |||
| + | sudo ufw deny from <ip address> | ||
| + | > sudo ufw deny from 121.121.121.121 | ||
| + | |||
| + | ===특정 아이피에서 포트 거부방법=== | ||
| + | |||
| + | sudo ufw deny from < | ||
| + | > sudo ufw deny from 121.121.121.121 to port 22 | ||
| + | > sudo ufw deny from 121.0.0.1/ | ||
| + | 이건 121.0.0.1~121.0.0.255 까지 port 22로 접속 불가능 | ||
| + | |||
| + | ====허용==== | ||
| + | |||
| + | ALLOW (허가) 리스트에 더하는 방법 | ||
| + | |||
| + | |||
| + | ===허가 포트를 추가할때.=== | ||
| + | |||
| + | sudo ufw allow < | ||
| + | > sudo ufw allow 80 | ||
| + | > sudo ufw allow 80/udp 아니면 tcp | ||
| + | |||
| + | ===서비스 이름으로 허가 추가할때.=== | ||
| + | |||
| + | sudo ufw allow <service name> | ||
| + | > sudo ufw allow ssh | ||
| + | |||
| + | ===허가 아이피를 추가할때.=== | ||
| + | |||
| + | sudo ufw allow from <ip address> | ||
| + | > sudo ufw allow from 121.121.121.121 | ||
| + | |||
| + | ===특정 아이피에서 포트 허용방법=== | ||
| + | |||
| + | sudo ufw allow from < | ||
| + | > sudo ufw allow from 121.121.121.121 to port 22 | ||
| + | > sudo ufw allow from 121.0.0.1/ | ||
| + | |||
| + | 추가한 Rule들을 보고 싶을 때. | ||
| + | |||
| + | sudo ufw status | ||
| + | |||
| + | ====적용한 Rule들 삭제하는 방법.==== | ||
| + | |||
| + | sudo ufw delete <rule type> from <ip address> to any port <port number> | ||
| + | > sudo ufw delete deny from 121.121.121.121 | ||
| + | > sudo ufw delete allow 80/tcp | ||
| + | > sudo ufw delete deny from 121.121.121.121 to port 22 | ||
| + | |||
| + | Example. | ||
| + | |||
| + | 이렇게 설정할때, | ||
| + | |||
| + | sudo ufw deny from 192.168.0.1 to any port 22 | ||
| + | |||
| + | sudo ufw deny from 192.168.0.7 to any port 22 | ||
| + | |||
| + | sudo ufw allow from 192.168.0.0/ | ||
| + | |||
| + | sudo ufw status 치면. | ||
| + | |||
| + | To Action From | ||
| + | |||
| + | 22:tcp DENY 192.168.0.1 | ||
| + | |||
| + | 22:udp DENY 192.168.0.1 | ||
| + | |||
| + | 22:tcp DENY 192.168.0.7 | ||
| + | |||
| + | 22:udp DENY 192.168.0.7 | ||
| + | |||
| + | 22:tcp ALLOW 192.168.0.0/ | ||
| + | |||
| + | 22:udp ALLOW 192.168.0.0/ | ||
| + | |||
| + | |||
| + | 125.64.0.0/ | ||
| + | 125.64.0.0 - 125.64.255.255까지이다. | ||
| + | |||
| + | 점으로 나뉘는 숫자 한블럭이 8bit이고 IPv4일경우 주소길이는 총 32bit이다. | ||
| + | 뒤에 붙은 /16은 네트워크 prefix의 길이를 나타냅니다(16bit). | ||
| + | |||
| + | >64 -> 01000000 | ||
| + | >71 -> 01000111 | ||
| + | |||
| + | 이므로, 125.64.0.0/ | ||
| + | 125.64.0.0 - 125.71.255.255까지 포함된다. | ||
| + | |||
| + | 125.64.0.0/ | ||
| + | 자세한 사항은 CIDR을 검색하셔서 참고하라. | ||
| + | |||
| + | |||
| + | 자동실행 등록 | ||
| + | sudo update-rc.d -f ufw defaults | ||
| + | |||
| + | |||
| + | |||