리눅스 마다 각각의 방화벽 설정 관리 명령들이 있습니다. 우분투는 "ufw" 명령을 사용하고 레드헷 계열의 리눅스는 "firewall-cmd"를 사용합니다.
우분투와 레드헷에서 방화벽을 효과적으로 관리하고, 웹서비스를 허용하며, 특정 포트와 프로토콜을 제어할 수 있습니다.
우분투(Ubuntu) 방화벽 설정 (UFW) 명령
우분투(Ubuntu)에서 UFW(Uncomplicated Firewall)를 사용하여 방화벽을 설정하는 방법
UFW 설치 및 기본 설정
UFW 설치:
- sudo apt-get install ufw
UFW 활성화:
- sudo ufw enable
UFW 상태 확인:
- sudo ufw status
서비스 허용
HTTP (포트 80) 허용:
- sudo ufw allow http
HTTPS (포트 443) 허용:
- sudo ufw allow https
특정 포트 허용/차단
특정 포트 허용:
sudo ufw allow 8080/tcp
특정 포트 차단:
sudo ufw deny 8080/tcp
프로토콜 별 허용 방법
TCP 프로토콜 허용:
sudo ufw allow 22/tcp
UDP 프로토콜 허용:
sudo ufw allow 53/udp
방화벽 규칙 목록 확인과 삭제
uwf의 특정 규칙을 삭제 하는 방법은 등록된 목록을 레코드를 확인하여 삭제하는 방식입니다.
[예시] sudo ufw deny 8080/tcp 규칙을 삭제:
규칙 목록 확인:
sudo ufw status numbered
규칙 삭제:
sudo ufw delete <번호>
예를 들어, 8080/tcp 규칙이 2번에 위치해 있다면:
sudo ufw delete 2
이렇게 하면 sudo ufw deny 8080/tcp 규칙을 삭제할 수 있습니다.
레드헷(Red Hat) 방화벽 설정 (firewalld)
firewalld 설치 및 기본 설정
firewalld 설치:
sudo yum install firewalld
firewalld 시작 및 활성화:
sudo systemctl start firewalld
sudo systemctl enable firewalld
firewalld 상태 확인:
sudo firewall-cmd --state
방화벽 정책 설정
서비스 허용/삭제/차단
--add-service/ --remove-service
HTTP (포트 80) 허용:
sudo firewall-cmd --zone=public --add-service=http --permanent sudo firewall-cmd --reload
HTTPS (포트 443) 허용:
sudo firewall-cmd --zone=public --add-service=https --permanent sudo firewall-cmd --reload
HTTPS (포트 443) 차단/삭제 :
sudo firewall-cmd --zone=public --remove-service=https --permanent
sudo firewall-cmd --reload
특정 포트 추가 허용/차단
특정 포트 허용:
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent sudo firewall-cmd --reload
특정 포트 차단/삭제:
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent sudo firewall-cmd --reload
프로토콜 별 허용 방법
TCP 프로토콜 허용:
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent sudo firewall-cmd --reload
UDP 프로토콜 허용:
sudo firewall-cmd --zone=public --add-port=53/udp --permanent sudo firewall-cmd --reload
이상 우분투와 레드헷 계열 리눅스의 방화벽 설정을 알아 보았습니다.
'InfraPlatform' 카테고리의 다른 글
[꿀팁]Linux nmcli 사용법 - 네트웍 ip 설정하기 (1) | 2024.12.21 |
---|---|
클라우드 VPN 기술의 종류 WireGuard NetMaker TailScale (0) | 2024.12.08 |
오픈소스 API 플랫폼 - Apache APISIX - 인증(Authentication)과 권한 관리 (2) | 2024.12.07 |
오픈소스 API 플랫폼 - Apache APISIX - 모니터링 및 성능 관리 도구 (0) | 2024.12.06 |
오픈소스 API 플랫폼 - Apache APISIX - 네트워크 포트 용도 (1) | 2024.12.05 |
오픈소스 API 플랫폼 - Apache APISIX - 플러그인(Plugin)의 개념 및 사용법 (0) | 2024.12.05 |
[VMWare Alternative] The Best VMware 대체 기술 검토 (3) | 2024.11.25 |