Ubuntu 방화벽 확인

 

 

우분투의 방화벽 기본은 UFW이다. 간단한 방화벽에는 주로 UFW를 쓴다고 하는데,
수준 높은 방화벽 구성에는 iptables 룰을 직접 사용해야 한다고 한다.

외부 쉘 접근이 안되는경우, 가장 먼저 생각해봐야할 것은 방화벽이다.
다음은 Ubuntu UFW 관련한 명령어들이다.
(작성 기준 : Ubuntu 14.04 LTS)

UFW 상태 확인

 

sudo ufw status verbose

 

 

UFW 활성화 / 비활성화

 

sudo ufw enable 
sudo ufw disable

 

 

UFW 기본 룰 확인

 

sudo ufw show raw 

 

 

UFW 포트 7010번 허용

 

sudo ufw allow 7010

 

 

UFW 포트 7010번 tcp 허용

 

sudo ufw allow 7010/tcp 

 

 

UFW 포트 7010번 udp 허용

 

sudo ufw allow 7010/udp

 

 

UFW 포트 22번 거부

 

sudo ufw deny 22

 

 

UFW 룰 delete (예 : 7010 tcp 포트 거부를 해제하는 경우)

 

sudo ufw delete deny 7010/tcp

 

 

UFW SSH 허용 (22)

 

sudo ufw allow ssh

 

 

UFW SSH 거부 (22)

 

sudo ufw deny ssh

 

 

특정한 IP 방화벽 허용

 

sudo ufw allow from 118.217.216.135 

 

 

특정 IP주소와 프로토콜과 포트 허용

 

sudo ufw allow from 192.168.10.100 to any port 22

 

 

ping 허용 / 거부

 

sudo vi /etc/ufw/before.rules 
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT 
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT 
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT 
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT 
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

 

 

 

위 코드들의 ACCEPT 부분을 모두 DROP으로 변경하거나 삭제하면 ping을 거부하게 된다.


mysql 데이터베이스를 open하려는 경우 3306 포트를 허용하여야하고(기본설정), SSH의 경우 22번 포트를, FTP의 경우에 21번 포트를 허용하여야 한다. 처음에는 몰랐어서 외부 쉘로 접근하고 왜 접근 안되지..하고 한참 헤맸었다. 망 내 다른 pc, 혹은 외부 접근시, 타 pc와 프로토콜 연동시 등 방화벽이 필요한 경우 꼭 Ubuntu의 방화벽 정책을 확인하자!

 

 

처음 모를땐 한참 헤맸다..

참고 출처 : http://webdir.tistory.com/206