우분투는 네트워크 보안을 강화하기 위해 기본적으로 ufw(Uncomplicated Firewall)라는 간단한 방화벽 인터페이스를 제공합니다. 이를 사용하여 우분투 서버에 방화벽을 설정할 수 있습니다. 이 글에서는 우분투에서 ufw를 사용하여 네트워크 방화벽을 설정하는 방법을 알아보겠습니다.

1. ufw 설치

우분투에서 ufw는 기본적으로 설치되어 있지만, 확인을 위해 다음 명령어를 사용하여 설치 여부를 확인할 수 있습니다:

$ sudo apt-get install ufw

2. ufw 활성화

ufw를 사용하기 전에 먼저 활성화해야 합니다. 다음 명령어를 사용하여 ufw를 활성화할 수 있습니다:

$ sudo ufw enable

3. 방화벽 규칙 추가

ufw를 활성화한 후, 방화벽 규칙을 추가하여 특정 포트나 IP 주소에 대한 액세스를 제어할 수 있습니다. 다음은 ufw를 사용하여 방화벽 규칙을 추가하는 몇 가지 예입니다:

포트 허용

$ sudo ufw allow <포트번호>

특정 IP 주소 허용

$ sudo ufw allow from <IP주소>

방화벽 규칙 삭제

$ sudo ufw delete <규칙번호>

4. 현재 설정 확인

방화벽 설정을 확인하려면 다음 명령어를 사용할 수 있습니다:

$ sudo ufw status

현재 설정된 방화벽 규칙 목록과 상태를 확인할 수 있습니다.

5. 기본 정책 변경

ufw의 기본 정책은 모든 액세스를 차단하는 것입니다. 필요한 경우, 기본 정책을 변경하여 허용하도록 설정할 수 있습니다. 다음 명령어를 사용하여 기본 정책을 변경할 수 있습니다:

방화벽 모든 액세스 허용

$ sudo ufw default allow

방화벽 모든 액세스 차단

$ sudo ufw default deny

마무리

우분투에서 ufw를 사용하여 네트워크 방화벽을 설정하는 방법에 대해 알아보았습니다. 이를 통해 서버의 보안을 더욱 강화할 수 있습니다. 필요에 따라 포트 허용, IP 주소 허용 등의 방화벽 규칙을 추가하여 원하는 대로 액세스를 제어할 수 있습니다.