1. 설명
Ubuntu 리눅스에서 방화벽은 기본적으로 ufw(Uncomplicated Firewall)를 사용합니다.
다만 **Oracle Cloud Infrastructure (OCI)**와 같은 일부 클라우드 환경에서는 iptables를 직접 사용하는 것이 일반적입니다.
- UFW: Ubuntu에서 기본 제공, 간편한 CLI 제공
- iptables: 리눅스 커널 기반의 방화벽, 세밀한 설정 가능
특히 OCI 환경에서는ufw가 비활성화되어 있거나, iptables가 더 신뢰할 수 있는 설정 방식으로 사용됨
2. 방법
기본 설정 (UFW)
# UFW 설치 (Ubuntu에 기본 설치되어 있음)
sudo apt update
sudo apt install ufw
# UFW 활성화
sudo ufw enable
# 포트 허용 (예: 22번 SSH, 80번 HTTP)
sudo ufw allow 22
sudo ufw allow 80
# 상태 확인
sudo ufw status verbose
# 포트 삭제 (예: 80 포트 제거)
sudo ufw delete allow 80
# 전체 트래픽 차단 후 예외 설정 (기본 정책 변경)
sudo ufw default deny incoming
sudo ufw default allow outgoingOCI 설정 (iptables 사용)
# 80번 포트 수신 허용
sudo iptables -I INPUT -p tcp --dport 80 -j ACCEPT
# iptables 설정 저장 (루트 권한 필요)
sudo su -
iptables-save > /etc/iptables/rules.v4
# 저장 전 백업 권장
cp /etc/iptables/rules.v4 ~/rules.v4.backup
# 정책 확인
iptables --list
# 예시 출력
# Chain INPUT (policy ACCEPT)
# target prot opt source destination
# ACCEPT tcp -- anywhere anywhere tcp dpt:http
# ACCEPT tcp -- anywhere anywhere tcp dpt:20022
# ACCEPT tcp -- anywhere anywhere tcp dpt:4000부록
iptables 설정 유지 방법
Ubuntu에서 iptables 설정은 기본적으로 재부팅 시 사라지므로, 이를 유지하려면 iptables-persistent 패키지를 설치해야 합니다.
sudo apt install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload참고 사항
| 항목 | UFW | iptables (OCI) |
|---|---|---|
| 사용 편의성 | 쉬움 | 복잡함 |
| 클라우드 호환성 | 대부분 호환 | OCI 등 일부 환경에서 선호됨 |
| 설정 유지 방식 | 자동 유지 (활성화 시) | 별도 저장 필요 (rules.v4) |
참고 링크
'OS > Linux' 카테고리의 다른 글
| 일반 사용자 계정에 sudo(root) 권한 부여 (0) | 2025.06.01 |
|---|---|
| Linux LVM 구성 및 디스크 확장 가이드 (0) | 2025.06.01 |
| [TroubleShooting] df 명령어 hang 현상 해결 가이드 (0) | 2025.05.31 |
| [방화벽] iptables, firewalld 설정 (0) | 2025.05.31 |
| parted를 활용한 디스크 파티션 설정 가이드 (0) | 2025.05.26 |
