Ubuntu Server / ufw로 방화벽 설정하는 방법

우분투의 방화벽 설정 프로그램은 ufw입니다. ufw로 방화벽을 활성화시키고 관리하는 방법을 메모합니다.

  • 방화벽 활성화
ufw enable
  • 방화벽 비활성화
ufw disable
  • 방화벽 상태 확인
ufw status
  • 53 포트 허용
ufw allow 53
  • 53 포트 tcp 패킷 허용
ufw allow 53/tcp
  • 53 포트 udp 패킷 허용
ufw allow 53/udp
  • 53 포트 거부
ufw deny 53
  • 53 포트 tcp 패킷 거부
ufw deny 53/tcp
  • 53 포트 udp 패킷 거부
ufw deny 53/udp
  • 53 포트 설정 삭제
ufw delete 53
  • ssh 허용
ufw allow ssh
  • ssh 거부
ufw deny ssh
  • IP 123.123.123.123 허용
ufw allow from 123.123.123.123
  • IP 123.123.123.123 거부
ufw deny from 123.123.123.123

같은 카테고리의 다른 글

Ubuntu 16.04 / ZIP, RAR 압축 파일 푸는 방법

Ubuntu 16.04 / ZIP, RAR 압축 파일 푸는 방법

서버로 큰 용량의 파일을 전송할 때 압축해서 업로드하는 경우가 많습니다. 용량이 줄어드는 효과도 있지만, 여러 파일을 개별적으로 전송하는 것보다 하나의 압축 파일을 전송하고 압축을 푸는 게 더 시간이 짧게 걸리기 때문입니다. 우분투(Ubuntu)에서 ZIP 파일을 압축 해제하려면 unzip을 설치하고, RAR 파일을 압축 해제하려면 unrar를 설치하면 됩니다. 설치는 다음과 같이 합니다. apt-get install unzip ...

Ubuntu Desktop / 설치하기

Ubuntu Desktop / 설치하기

다음은 Ubuntu 20.04 Desktop을 설치하는 과정입니다. Windows를 설치하는 것만큼 쉽고, 시간도 오래 걸리지 않습니다. Ubuntu Desktop을 다운로드하고 설치용 CD 또는 USB를 만듭니다. Rufus를 사용하면 편합니다. 컴퓨터에 설치용 미디어를 장착하고 부팅합니다. 잠시 기다리면... GUI로 설치를 시작합니다. 언어를 한국어로 정하고 를 클릭합니다. 키보드 레이아웃을 정하고 를 클릭합니다. 일반 설치와 최소 설치 중 하나를 선택합니다. 최소 설치를 하고 나중에 ...

Ubuntu Server / Apache / 사용자 인증 만드는 방법

Ubuntu Server / Apache / 사용자 인증 만드는 방법

웹사이트의 콘텐츠를 특정 사용자만 볼 수 있게 하는 방법은 여러 가지가 있습니다. 만약 웹서버에 대한 충분한 권한이 있다면, Apache를 이용하여 구현할 수 있습니다. 비밀번호 파일 만들기 비밀번호 파일은 htpasswd 명령어로 만듭니다. /home/auth/ 디렉토리에 passwords라는 이름의 파일을 만들고, 사용자 user1의 비밀번호를 정하고 싶다면 다음과 같이 명령합니다. htpasswd -c /home/auth/passwords user1 .htaccess 파일 만들기 웹사이트의 루트 디렉토리에 ...

Ubuntu Server / 업그레이드 하는 방법

Ubuntu Server / 업그레이드 하는 방법

다음은 Ubuntu Server 18.04에서 20.04로 업그레이드하는 방법입니다. Ubuntu 버전 확인 현재 사용 중인 Ubuntu의 버전은 여러 가지 방법으로 확인할 수 있습니다. cat /etc/issue Ubuntu 18.04.4 LTS \n \l lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 18.04.4 LTS Release: 18.04 Codename: ...

Ubuntu Server / 시간대(time zone) 설정하는 방법

Ubuntu Server / 시간대(time zone) 설정하는 방법

우분투를 설치할 때 시간대 설정을 합니다. 그런데 AWS 같이 OS가 설치된 상태의 가상 서버를 사용하면, 서버의 시간대와 내가 원하는 시간대가 맞지 않을 수 있습니다. 시간대를 어떻게 설정하는지 알아보겠습니다. 현재 서버의 시간대 확인 현재 서버에 설정된 시간대는 date 명령어로 확인할 수 있습니다. root@jb-dev-01:~# date Mon Dec 3 17:03:06 UTC 2018 시간대 설정 - 방법 1 시간대를 ...

Ubuntu Server / 설치하기

Ubuntu Server / 설치하기

우분투 서버 18.04를 설치하는 과정을 정리했습니다. 환경은 다음과 같습니다. VirtualBox 가상 머신에 설치 네트워크는 DHCP 기본 설정으로 설치를 했습니다. 고정 IP 설정이나 하드디스크 분할 등 세부적인 내용은 없습니다. 설치할 때 이런 화면이 나오는구나 정도 보실 수 있습니다. 다운로드 우분투 서버는 여기에서 다운로드할 수 있습니다. 18.04 LTS를 다운로드하고 설치하겠습니다. LTS는 long-term support의 약자로, LTS 버전은 2023년 ...

Ubuntu Server / vsftpd로 FTP 서버 구축하기

Ubuntu Server / vsftpd로 FTP 서버 구축하기

vsftpd vsftpd(Very Secure FTP Daemon)는 유닉스와 리눅스에서 사용할 수 있는 가벼운 FTP 서버입니다. 주요 특징은 다음과 같습니다. Virtual IP configurations Virtual users Standalone or inetd operation Powerful per-user configurability Bandwidth throttling Per-source-IP configurability Per-source-IP limits IPv6 Encryption support through SSL integration 설치 vsftpd는 우분투 패키지에 포함되어 있으므로 다음과 같이 명령하여 설치할 수 있습니다. apt install vsftpd 방화벽을 사용 중이라면 다음과 같이 명령하여 포트를 열어줍니다. ufw ...

Ubuntu Server / Samba / 설치하고 공유 폴더 만드는 방법

Ubuntu Server / Samba / 설치하고 공유 폴더 만드는 방법

Samba를 이용하여 Ubuntu Server에 공유 폴더를 만들고, Windows 클라이언트에서 접속하는 방법을 알아보겠습니다. Samba 설치 Samba를 설치합니다. 설치하면 바로 시작하고, 재부팅을 해도 자동으로 시작합니다. apt install samba 공유할 폴더를 만들고 권한을 777로 설정합니다. mkdir /sharedfolder chmod 777 /sharedfolder 설정 파일은 /etc/samba/smb.conf입니다. 텍스트 에디터로 엽니다. vi /etc/samba/smb.conf 제일 밑에 다음 코드를 추가합니다. 폴더 이름은 sharedfolder이지만, 네트워크에서는 Shared Folder로 보입니다. ...

Ubuntu Server / 고정 IP 설정하는 방법

Ubuntu Server / 고정 IP 설정하는 방법

Ubuntu Server 20.04, Ubuntu Server 18.04 네트워크 설정 파일은 /etc/netplan 디렉토리 안에 있는 yaml 파일입니다. DHCP로 설치했다면, 설정 파일 내용은 다음과 비슷하게 되어 있습니다. # This is the network config written by 'subiquity' network: ethernets: enp0s3: dhcp4: true version: 2 다음과 같이 수정하고 저장합니다. IP ...

Ubuntu 18.04 / 백신 프로그램 ClamAV 설치 및 사용법

Ubuntu 18.04 / 백신 프로그램 ClamAV 설치 및 사용법

ClamAV ClamAV는 우분투에 사용할 수 있는 백신 프로그램입니다. 패키지에 포함되어 있으므로 쉽게 설치하고 사용할 수 있습니다. 설치 apt install clamav 사용법 데이터베이스 업데이트 데이터베이스 업데이트는 자동으로 됩니다. 만약 수동으로 업데이트를 해야한다면 freshclam 와 같이 명령합니다. 만약 Can't find or parse configuration file /etc/clamav/clamd.conf와 같은 에러가 난다면 대몬을 설치해야 한다고 합니다. apt install clamav-daemon 에러가 나도 바이러스 정의는 업데이트되는 거 같습니다. 꼭 설치해야 ...