InfraPlatform

(꿀팁) 리눅스 방화벽 설정 - ufw firewall-cmd

IT오이시이 2024. 12. 21. 06:15
728x90





리눅스 마다 각각의 방화벽 설정 관리 명령들이 있습니다. 우분투는  "ufw" 명령을 사용하고  레드헷 계열의 리눅스는 "firewall-cmd"를 사용합니다.


우분투와 레드헷에서 방화벽을 효과적으로 관리하고, 웹서비스를 허용하며, 특정 포트와 프로토콜을 제어할 수 있습니다.




우분투(Ubuntu) 방화벽 설정 (UFW) 명령


우분투(Ubuntu)에서 UFW(Uncomplicated Firewall)를 사용하여 방화벽을 설정하는 방법


UFW 설치 및 기본 설정

UFW 설치:
-  sudo apt-get install ufw

UFW 활성화:
-  sudo ufw enable

UFW 상태 확인:
-  sudo ufw status


서비스 허용

HTTP (포트 80) 허용:
-  sudo ufw allow http

HTTPS (포트 443) 허용:
-  sudo ufw allow https



특정 포트 허용/차단


특정 포트 허용:
sudo ufw allow 8080/tcp

특정 포트 차단:
sudo ufw deny 8080/tcp


프로토콜 별 허용 방법


TCP 프로토콜 허용:
sudo ufw allow 22/tcp

UDP 프로토콜 허용:
sudo ufw allow 53/udp



방화벽 규칙 목록 확인과 삭제



uwf의 특정 규칙을 삭제 하는 방법은 등록된 목록을 레코드를 확인하여 삭제하는 방식입니다.



[예시] sudo ufw deny 8080/tcp 규칙을 삭제:

규칙 목록 확인:
  sudo ufw status numbered

규칙 삭제:
  sudo ufw delete <번호>



예를 들어, 8080/tcp 규칙이 2번에 위치해 있다면:

  sudo ufw delete 2

이렇게 하면 sudo ufw deny 8080/tcp 규칙을 삭제할 수 있습니다.





레드헷(Red Hat) 방화벽 설정 (firewalld)


firewalld 설치 및 기본 설정


firewalld 설치:
  sudo yum install firewalld

firewalld 시작 및 활성화:
  sudo systemctl start firewalld
  sudo systemctl enable firewalld

firewalld 상태 확인:
  sudo firewall-cmd --state


방화벽 정책 설정


서비스 허용/삭제/차단

   --add-service/ --remove-service


HTTP (포트 80) 허용:
sudo firewall-cmd --zone=public --add-service=http --permanent sudo firewall-cmd --reload


HTTPS (포트 443) 허용:
sudo firewall-cmd --zone=public --add-service=https --permanent sudo firewall-cmd --reload


HTTPS (포트 443) 차단/삭제 :  
sudo firewall-cmd --zone=public --remove-service=https --permanent
sudo firewall-cmd --reload




특정 포트 추가 허용/차단

특정 포트 허용:
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent sudo firewall-cmd --reload

특정 포트 차단/삭제:
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent sudo firewall-cmd --reload




프로토콜 별 허용 방법

TCP 프로토콜 허용:
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent sudo firewall-cmd --reload

UDP 프로토콜 허용:
sudo firewall-cmd --zone=public --add-port=53/udp --permanent sudo firewall-cmd --reload



이상  우분투와 레드헷 계열 리눅스의 방화벽 설정을 알아 보았습니다.



728x90
반응형