Ubuntu 24.04/22.04/20.04에 UFW를 설치하는 방법

UFW(Uncomplicated Firewall)는 Ubuntu 시스템에서 네트워크 트래픽을 관리하기 위한 효율적인 솔루션입니다. 이는 네트워크 보안에 대한 경험이 거의 없는 사용자도 방화벽 구성에 액세스할 수 있도록 단순성을 고려하여 설계되었습니다. 개발자, 시스템 관리자 또는 호기심 많은 사용자라면 UFW 관리 방법을 이해하면 Ubuntu 서버의 보안을 크게 향상시킬 수 있습니다. 눈에 띄는 UFW의 몇 가지 주요 기능은 다음과 같습니다.

  • 사용자 친화적 인 인터페이스: UFW는 이해하기 쉬운 명령줄 인터페이스를 제공하여 방화벽 구성과 관련된 복잡성을 제거합니다.
  • 규칙 관리의 유연성: 다양한 네트워크 제어 요구에 맞춰 간단하고 고급 규칙을 설정할 수 있습니다.
  • iptables와 통합: UFW는 iptables와 원활하게 작동하여 강력하고 안정적인 방화벽 관리를 보장합니다.
  • 로깅 및 모니터링 기능: 네트워크 트래픽을 추적하고 분석할 수 있는 자세한 로그 및 모니터링 도구를 제공합니다.

이러한 기능을 통해 UFW는 Ubuntu 서버의 네트워크 트래픽을 관리하기 위한 선택으로 보안과 단순성을 모두 제공합니다. 다음 섹션에서는 UFW 설치 및 사용에 대한 기술적 세부 사항을 자세히 살펴보고 서버의 네트워크 보안이 강력하고 관리 가능하도록 보장합니다.

UFW가 설치되어 있는지 확인

설치 및 구성 프로세스를 시작하기 전에 UFW가 이미 시스템에 설치되어 있는지 확인하는 것이 중요합니다. 다음 명령을 실행하여 이를 수행할 수 있습니다.

ufw version

버전 정보를 보면 UFW가 이미 설치되어 있는 것을 볼 수 있습니다. 그렇지 않은 경우 오류 메시지가 표시됩니다. 이 경우 아래 단계에 따라 UFW를 설치하십시오.

sudo apt update
sudo apt install ufw

설치 후 다음을 실행하여 UFW가 설치되었는지 확인할 수 있습니다. ufw version 다시.

UFW로 IPv6 구성(선택 사항)

UFW는 기본적으로 IPv6를 지원합니다. IPv6 지원을 활성화하려면 원하는 텍스트 편집기로 UFW 구성 파일을 엽니다.

sudo nano /etc/default/ufw

다음과 같은 줄을 찾으세요. IPV6=no 그리고 그것을로 변경 IPV6=yes.

변경 사항을 저장하고 편집기를 종료합니다.

UFW 기본 정책 설정

들어오고 나가는 트래픽을 제어하려면 기본 정책을 설정하는 것이 필수적입니다. 나중에 생성하는 특정 규칙과 일치하지 않는 모든 트래픽에는 기본 정책이 적용됩니다. 기본 정책을 설정하려면 다음 명령을 사용하십시오.

sudo ufw default deny incoming
sudo ufw default allow outgoing

이 명령은 기본적으로 들어오는 모든 연결을 거부하고 나가는 모든 연결을 허용합니다.

SSH 원격 연결 허용(상황에 따라)

SSH 연결을 허용하려면 다음 명령을 실행하십시오.

sudo ufw allow ssh

이 명령은 기본 포트(22)에서 들어오는 SSH 연결을 허용합니다. SSH용 사용자 지정 포트를 사용하는 경우 다음과 같이 지정할 수 있습니다.

sudo ufw allow 2222/tcp

이 포트에서 수신 대기하도록 SSH 서버를 구성했다고 가정하면 포트 2222에서 들어오는 연결이 허용됩니다.

우분투에서 UFW 활성화

메모: SSH를 사용하여 원격 Ubuntu 서버에 연결하는 경우 이 섹션을 진행하기 전에 UFW를 허용하는 이전 단계를 완료했는지 확인하십시오.

기본 정책을 설정하고 SSH 연결을 허용한 후 다음 명령을 사용하여 UFW 방화벽을 활성화할 수 있습니다:

sudo ufw enable

UFW를 활성화하면 기존 연결이 중단될 수 있으므로 작업을 확인하라는 메시지가 표시됩니다. 작업을 계속하려면 'y'를 입력하세요.

UFW와의 다른 연결 허용

HTTP, HTTPS, FTP 등 다른 연결을 허용하려면 ufw allow 명령 뒤에 서비스 이름이나 포트 번호가 옵니다.

예를 들어:

sudo ufw allow http
sudo ufw allow https
sudo ufw allow 21/tcp

이 명령은 HTTP(포트 80), HTTPS(포트 443) 및 FTP(포트 21)에 대한 수신 연결을 허용합니다.

다양한 포트에 대한 연결을 허용해야 하는 경우 다음과 같이 범위를 지정할 수 있습니다.

sudo ufw allow 8000:9000/tcp

이 명령은 TCP 포트 8000~9000에서 들어오는 연결을 허용합니다.

UFW와의 연결 거부

특정 연결을 거부하려면 ufw deny 명령 뒤에 서비스 이름이나 포트 번호가 옵니다. 예를 들어:

sudo ufw deny 25/tcp

이 명령은 포트 25(SMTP)에서 들어오는 연결을 거부합니다.

UFW로 규칙 삭제

규칙을 삭제하려면 ufw delete 명령 뒤에 규칙의 매개변수가 옵니다. 예를 들어:

sudo ufw delete allow 21/tcp

이 명령은 포트 21(FTP)에서 들어오는 연결을 허용하는 규칙을 삭제합니다.

UFW로 UFW 상태와 규칙을 확인하세요

UFW 방화벽의 상태를 확인하고 현재 규칙을 보려면 다음 명령을 사용하십시오.

sudo ufw status verbose

이 명령은 UFW 상태, 기본 정책 및 사용자가 만든 특정 규칙을 표시합니다.

UFW를 사용한 UFW 로깅

UFW는 활동을 추적하고 잠재적인 문제를 모니터링하는 로깅 기능을 제공합니다. 이 섹션에서는 로그를 구성하고 보는 방법에 대해 설명합니다.

UFW 로그 설정 구성

UFW에 대한 로깅을 활성화하려면 다음을 사용하십시오. ufw logging 명령 뒤에 원하는 로그 수준(예: low, medium, high, 또는 full). 예를 들어:

sudo ufw logging medium

이 명령은 로그 수준을 차단된 패킷과 새 연결을 기록하는 "중간"으로 설정합니다.

UFW 로그 보기

UFW 로그는 다음 위치에 저장됩니다. /var/log/ufw.log 기본적으로 파일. 로그 파일을 보려면 다음과 같은 명령을 사용할 수 있습니다. less, tail, 또는 cat. 예를 들어:

sudo less /var/log/ufw.log

이 명령은 다음을 사용하여 로그 파일을 표시합니다. less 내용을 스크롤할 수 있는 명령입니다.

UFW를 사용한 애플리케이션 프로필

UFW는 널리 사용되는 응용 프로그램에 대해 미리 정의된 규칙인 응용 프로그램 프로필을 지원합니다. 이러한 프로필은 특정 애플리케이션에 대한 연결을 허용하거나 거부하는 프로세스를 단순화합니다. 다음 명령을 사용하여 사용 가능한 애플리케이션 프로필을 볼 수 있습니다.

sudo ufw app list

특정 프로필의 세부정보를 보려면 ufw app info 명령 뒤에 프로필 이름이 옵니다.

sudo ufw app info 'Apache Full'

애플리케이션 프로필에 대한 연결을 허용하거나 거부하려면 ufw allow 또는 ufw deny 명령 뒤에 프로필 이름이 옵니다.

sudo ufw allow 'Apache Full'

UFW 규칙 테스트

새 규칙을 적용하기 전에 규칙이 예상대로 작동하는지 테스트할 수 있습니다. 연결을 시뮬레이션하고 UFW 규칙을 테스트하려면 다음을 사용할 수 있습니다. nc (netcat) 도구.

먼저 netcat이 아직 설치되지 않은 경우 설치해야 합니다.

sudo apt install netcat

다음으로, 서버 측에서 다음 명령을 실행하여 교체합니다. <port> 테스트하려는 포트 번호로:

nc -l <port>

클라이언트 측에서 다음 명령을 사용하여 서버에 연결합니다. <server_ip> 서버의 IP 주소와 <port> 포트 번호:

nc <server_ip> <port>

연결에 성공하면 터미널에 입력하여 서버와 클라이언트 간에 메시지를 보낼 수 있습니다. 연결이 실패하면 해당 UFW 규칙이 트래픽을 차단할 수 있습니다. 이에 따라 UFW 규칙을 조정하고 다시 테스트하십시오.

UFW 비활성화 또는 재설정

UFW를 일시적으로 비활성화해야 하는 경우 다음 명령을 사용하십시오.

sudo ufw disable

UFW를 기본 설정으로 재설정하고 모든 규칙을 제거하려면 ufw reset 명령:

sudo ufw reset

이 작업을 수행하면 사용자 정의 규칙이 모두 지워지며 UFW를 처음부터 다시 구성해야 합니다.

GUFW 설치

앞서 언급했듯이 GUFW는 UFW 규칙을 관리하기 위한 그래픽 프런트 엔드입니다. Ubuntu에 GUFW를 설치하려면 다음 명령을 사용하십시오.

sudo apt update
sudo apt install gufw

설치 후 애플리케이션 메뉴에서 GUFW를 시작할 수 있습니다. 그래픽 인터페이스를 사용하면 명령줄을 사용하지 않고도 방화벽 규칙을 쉽게 관리할 수 있습니다.

결론

그게 다야! 방금 Ubuntu 24.04, 22.04 및 20.04에 UFW를 설치하고 구성하는 단계를 살펴보았습니다. 시스템 보안을 위해서는 방화벽을 올바르게 설정하는 것이 중요합니다. 규칙을 정기적으로 확인하고 업데이트하여 현재 요구 사항에 부합하는지 확인하세요. 자신에게 가장 적합한 구성을 찾으려면 주저하지 말고 다양한 구성을 실험해 보세요. 그리고 가장 중요한 것은 안전하고 강력한 Ubuntu 시스템을 유지하기 위해 UFW에 대해 계속 탐색하고 배우는 것입니다.

Joshua James
나를 따르라
Joshua James의 최신 게시물 (모두 보기)