서버에 UFW 방화벽을 쉽게 설치하고 구성하는 방법
서버를 관리할 때 보안을 줄이기 위해 가장 먼저 구성해야 하는 것은 방화벽 구성입니다. 다행히 Linux에는 Iptables라는 기본 설정이 포함되어 있어 이 방화벽을 구성하고 관리하는 것이 다소 어렵다고 생각하는 사람이 많습니다. 복잡한. UFW와 같은 더 간단한 대안이 있습니다.
UFW는 실제로 Linux용 Iptables 방화벽이 포함된 CLI 또는 명령줄 인터페이스로, Iptables를 더 쉽게 관리하고 구성할 수 있는 방법을 제공합니다. UFW의 경우 데스크톱 PC나 노트북에서 방화벽을 관리하고 구성하는 데 사용할 수 있는 GUFW라는 GUI 또는 그래픽 인터페이스도 있습니다.
서버에 UFW 설치
설치하려면리눅스에서 방화벽을 보는 방법, 터미널에 다음 명령을 작성하세요. -
linuxidc@linuxidc:~/$sudoapt-getinstallufw
기본적으로 UFW는 설치 후 비활성화되어 있습니다. Linux에서 방화벽을 보는 방법, 명령을 사용하여 상태를 볼 수 있습니다. -
linuxidc@linuxidc:~/$sudoufwstatusverbose
상태: 비활성
UFW의 기본 구성
서버를 보호하기 위해 UFW에서 사용할 수 있는 몇 가지 기본 구성입니다.
기본 규칙:
이름에서 알 수 있듯이 Linux가 어떤 시스템인지 확인하세요. 기본 규칙은 방화벽을 쉽게 구성할 수 있는 일련의 표준 규칙입니다. 이러한 유형의 규칙을 사용하면 들어오는 트래픽이나 나가는 트래픽을 허용할지 거부할지 지정할 수 있습니다. 다른 규칙도 마찬가지입니다.
실제로 GUFW를 사용하기 위한 특히 좋은 구성은 PC에 거의 설치되지 않는데, 들어오는 트래픽을 모두 거부하고 나가는 트래픽을 허용하는 것입니다.
다음 명령을 사용하여 조정할 수 있습니다:
linuxidc@linuxidc:~/$sudoufwdefaultdenyincoming
기본 수신 정책이 "거부"로 변경되었습니다
(방화벽 규칙을 적절하게 업데이트하세요)
모든 수신 트래픽을 거부합니다.
linuxidc@linuxidc:~/$sudoufwdefaultallowoutgoing
기본 발신 정책이 "허용"으로 변경되었습니다
(방화벽 규칙을 적절하게 업데이트하세요)
이 두 가지 구성을 사용하면 PC를 잘 보호할 수 있으며 보안을 강화하려면 나가는 트래픽을 거부하여 더 높은 보안을 얻을 수도 있습니다. 실제로 알아야 할 단점은 응용 프로그램에 아웃바운드 트래픽 규칙이 필요하다는 것입니다. 제대로 작동합니다.
연결 허용:
서버에 방화벽을 구성하고 들어오는 모든 트래픽을 거부한다고 가정해 보겠습니다. SSH를 통해 원격으로 어떻게 연결합니까? 포트 22에 연결할 수 있도록 허용하는 규칙을 적용해야 합니다.
따라서 허용 옵션을 사용하고 들어오는 트래픽을 허용하려는 포트와 그들이 사용하는 TCP 계약을 지정합니다.
linuxidc@linuxidc:~/$sudoufwallow22/tcp
방화벽 규칙이 업데이트되었습니다
규칙 업데이트됨(v6)
UFW에는 이름으로 사용할 수 있는 몇 가지 미리 설정된 규칙이 있습니다. 예를 들어 이전 명령은 SSH 연결을 위한 포트로 사용되는 것으로 알려진 포트 22를 열려고 시도합니다. 이 규칙은 다음 명령을 사용하여 활성화할 수도 있습니다.
linuxidc@linuxidc:~/$sudoufwallowssh
기존 규칙 추가 건너뛰기
기존 규칙 추가 건너뛰기(v6)
같은 방식으로, 포트 80을 사용하는 HTTP, 포트 443을 사용하는 HTTPS 등 알려진 서비스를 처리하기 위해 미리 작성된 다른 규칙을 사용할 수 있습니다.
포트 범위:
포트로 들어오는 트래픽뿐만 아니라 포트 내에서 들어오는 트래픽 범위도 허용할 수도 있습니다. 예를 들어 Mosh 애플리케이션에는 포트 60000에서 계약된 61000까지의 포트 범위가 필요할 수 있습니다. UDP를 엽니다.
다음 명령을 입력하여 적용할 수 있습니다:
linuxidc@linuxidc:~/$sudoufwallow60000:61000/udp
방화벽 규칙이 업데이트되었습니다
규칙 업데이트됨(v6)
연결 거부됨:
들어오는 연결을 허용하는 것과 같은 방식으로 그러한 연결을 거부할 수 있습니다.
모든 들어오는 트래픽을 허용하는 기본 규칙이 있지만(권장하지 않음) 특정 포트에 대한 들어오는 트래픽만 거부하고 싶다면 다음과 같은 구성을 적용할 수 있습니다.
linuxidc@linuxidc:~/$sudoufwdeny22/tcp
방화벽 규칙이 업데이트되었습니다
규칙 업데이트됨(v6)
같은 방식으로 포트 범위를 거부할 수 있습니다.
linuxidc@linuxidc:~/$sudoufwdeny60000:61000/udp
방화벽 규칙이 업데이트되었습니다
규칙 업데이트됨(v6)
삭제 규칙:
원래 열린 포트 22 대신 포트 2222를 사용하도록 SSH 서버를 구성했다고 가정하면 포트 22를 허용하는 원래 규칙을 삭제해야 합니다. 이 작업은 다음 명령을 사용하여 수행할 수 있습니다.
sudoufwdeleteallow22/tcp
In a similar form, if it were a series of ports, we could do this:
sudoufwdeleteallow60000:61000/udp
For example, if we have a set of rules perfected with UFW and we want to remove them but don't know how to perform the removal, since it is some kind of complex rules, we can enumerate them with the command:
linuxidc@linuxidc:~/$sudoufwstatusnumbered
Status:Activated
To action from
-----
[1]22/tcpDENYINAnywhere
[2]60000:61000/udpDENYINAnywhere
[3]22/tcp(v6)DENYINAnywhere(v6)
[4]60000:61000/udp(v6)DENYINAnywhere(v6)
Which will give us a set of numbering rules like this:
ufw rule status
As mentioned above, the rules are numbered so we can use that number to remove a specific rule:
linuxidc@linuxidc:~/$sudoufwdelete4
Soon to be deleted:
deny60000:61000/udp
Do you want to continue (y|n)? y
The rules have been deleted (v6)
Activate and deactivate UFW:
Once all the rules are configured and everything is correct, we will proceed to activate the firewall using the following command:
linuxidc@linuxidc:~/$sudoufwenable
With this, we will make UFW active and secure the connection using our specified rules.
If you want to disable UFW, please type the following command:
linuxidc@linuxidc:~/$sudoufwdisable
If for some reason you request to cancel all applicable rules-
linuxidc@linuxidc:~/$sudoufwreset
Summary
This is just some basic configuration of UFW through which we can add a good layer of security to our PCs and servers. There are also mid-level configurations that can be used to further increase security or perform certain tasks.
Linux 명령에 대한 자세한 내용은 Linux 명령 특별 페이지를 참조하세요.
Linux Commune의 RSS 주소:
위 내용은 서버에 UFW 방화벽을 쉽게 설치하고 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
Linux 관리자의 급여는 무엇입니까?
Apr 17, 2025 am 12:24 AM
Linux 관리자의 평균 연봉은 미국에서 $ 75,000 ~ $ 95,000, 유럽에서는 40,000 유로에서 60,000 유로입니다. 급여를 늘리려면 다음과 같이 할 수 있습니다. 1. 클라우드 컴퓨팅 및 컨테이너 기술과 같은 새로운 기술을 지속적으로 배울 수 있습니다. 2. 프로젝트 경험을 축적하고 포트폴리오를 설정합니다. 3. 전문 네트워크를 설정하고 네트워크를 확장하십시오.
Linux 시스템 관리자의 주요 작업은 무엇입니까?
Apr 19, 2025 am 12:23 AM
Linux 시스템 관리자의 주요 작업에는 시스템 모니터링 및 성능 조정, 사용자 관리, 소프트웨어 패키지 관리, 보안 관리 및 백업, 문제 해결 및 해상도, 성능 최적화 및 모범 사례가 포함됩니다. 1. 상단, HTOP 및 기타 도구를 사용하여 시스템 성능을 모니터링하고 조정하십시오. 2. 사용자 ADD 명령 및 기타 명령을 통해 사용자 계정 및 권한을 관리합니다. 3. APT 및 YUM을 사용하여 소프트웨어 패키지를 관리하여 시스템 업데이트 및 보안을 보장합니다. 4. 방화벽을 구성하고 로그를 모니터링하고 데이터 백업을 수행하여 시스템 보안을 보장합니다. 5. 로그 분석 및 공구 사용을 통해 문제를 해결하고 해결합니다. 6. 커널 매개 변수 및 응용 프로그램 구성을 최적화하고 모범 사례를 따라 시스템 성능 및 안정성을 향상시킵니다.
Linux의 주요 목적은 무엇입니까?
Apr 16, 2025 am 12:19 AM
Linux의 주요 용도에는 다음이 포함됩니다. 1. 서버 운영 체제, 2. 임베디드 시스템, 3. 데스크탑 운영 체제, 4. 개발 및 테스트 환경. Linux는이 분야에서 뛰어나 안정성, 보안 및 효율적인 개발 도구를 제공합니다.
Linux와 Windows 간의 가상화 지원의 차이점은 무엇입니까?
Apr 22, 2025 pm 06:09 PM
가상화 지원에서 Linux와 Windows의 주요 차이점은 다음과 같습니다. 1) Linux는 KVM과 Xen을 제공하며, 높은 커스터마이징 환경에 적합한 뛰어난 성능과 유연성을 제공합니다. 2) Windows는 친숙한 인터페이스를 통해 Hyper-V를 통한 가상화를 지원하며 Microsoft 소프트웨어에 의존하는 기업에 적합한 Microsoft Ecosystem과 밀접하게 통합됩니다.
Linux를 배우기가 어렵습니까?
Apr 18, 2025 am 12:23 AM
Linux를 배우는 것은 어렵지 않습니다. 1.Linux는 UNIX를 기반으로 한 오픈 소스 운영 체제이며 서버, 임베디드 시스템 및 개인용 컴퓨터에서 널리 사용됩니다. 2. 파일 시스템 및 권한 관리 이해가 핵심입니다. 파일 시스템은 계층 적이며 권한에는 읽기, 쓰기 및 실행이 포함됩니다. 3. APT 및 DNF와 같은 패키지 관리 시스템은 소프트웨어 관리를 편리하게 만듭니다. 4. 프로세스 관리는 PS 및 최고 명령을 통해 구현됩니다. 5. MKDIR, CD, Touch 및 Nano와 같은 기본 명령에서 학습을 시작한 다음 쉘 스크립트 및 텍스트 처리와 같은 고급 사용법을 사용해보십시오. 6. 권한 문제와 같은 일반적인 오류는 Sudo 및 CHMod를 통해 해결할 수 있습니다. 7. 성능 최적화 제안에는 HTOP을 사용하여 리소스 모니터링, 불필요한 파일 청소 및 SY 사용이 포함됩니다.
Linux 소프트웨어의 미래 : Flatpak 및 Snap은 기본 데스크탑 앱을 대체합니까?
Apr 25, 2025 am 09:10 AM
수년 동안 Linux 소프트웨어 배포는 Deb 및 RPM과 같은 기본 형식에 의존하여 각 배포의 생태계에 깊이 뿌리 내 렸습니다. 그러나 Flatpak과 Snap이 등장하여 응용 프로그램 포장에 대한 보편적 인 접근 방식을 약속했습니다. 이 기사는 시험합니다
Linux의 파일을 비교하기위한 상위 7 개 도구 (예제 포함)
Apr 28, 2025 am 09:21 AM
이 안내서는 시스템 관리자 및 개발자에게 중요한 작업 인 Linux의 텍스트 파일을 비교하기위한 다양한 방법을 살펴 봅니다. 우리는 명령 줄 도구와 시각적 차이 도구를 다루며 강점과 적절한 사용 사례를 강조합니다. 가정하자
Linux와 Windows 간의 사용자 계정 관리의 차이점은 무엇입니까?
May 02, 2025 am 12:02 AM
사용자 계정 관리의 Linux와 Windows의 주요 차이점은 권한 모델 및 관리 도구입니다. Linux는 Unix 기반 권한 모델 및 명령 줄 도구 (예 : UserAdd, usermod, Userdel)를 사용하는 반면 Windows는 자체 보안 모델 및 GUI (Graphical User Interface) 관리 도구를 사용합니다.
