웹 서버는 인터넷 연결에서 오는 다양한 공격으로부터 보호하기 위해 방화벽을 설정해야 합니다. 우분투(Ubuntu)에서는 UFW(Uncomplicated Firewall)를 사용하여 간편하게 웹 방화벽을 설정할 수 있습니다. 이 글에서는 우분투에서 UFW를 사용하여 웹 방화벽을 설정하는 방법을 안내합니다.

UFW 설치하기

터미널을 열고 다음 명령어로 UFW를 설치합니다:

sudo apt-get update
sudo apt-get install ufw

UFW 사용 방법

1. 기본 정책 설정하기

UFW를 사용하기 전에, 기본 정책을 설정해야 합니다. 기본 정책은 모든 연결을 거부할 것인지 허용할 것인지를 결정합니다. 일반적으로는 아웃바운드(Outbound) 연결은 모두 허용하고 인바운드(Inbound) 연결은 거부하는 것이 좋습니다. 다음 명령어로 기본 정책을 설정할 수 있습니다:

sudo ufw default deny incoming
sudo ufw default allow outgoing

2. 특정 포트 허용하기

웹 서버에서 사용하는 포트를 허용해야 합니다. 일반적으로는 80번 포트(HTTP)와 443번 포트(HTTPS)를 허용합니다. 다음 명령어로 포트를 허용할 수 있습니다:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

3. 방화벽 상태 확인하기

설정한 방화벽 규칙을 확인하려면 다음 명령어를 입력합니다:

sudo ufw status

4. UFW 활성화하기

모든 설정이 완료되면 다음 명령어를 입력하여 UFW를 활성화합니다:

sudo ufw enable

5. 추가적인 규칙 설정하기

공격을 방어하기 위해 추가적인 규칙을 설정할 수 있습니다. 예를 들어, 특정 IP에서 들어오는 연결을 제한하거나 허용하는 등의 규칙을 추가할 수 있습니다. 자세한 내용은 ufw 명령어의 매뉴얼 페이지를 참고하시기 바랍니다:

man ufw

마무리

우분투에서 UFW를 사용하여 웹 방화벽을 설정하는 방법을 배웠습니다. 이를 통해 웹 서버를 보호하고 인터넷 공격으로부터 안전하게 유지할 수 있습니다.