본문 바로가기
↘ [Linux]/↘ [Command]

우분투 방화벽 설정

↘Hwibin.com 2013. 4. 16. 11:30

[방화벽 켜기]

sudo ufw enable


[방화벽 끄기]

sudo ufw disable


[방화벽 특정 포트/프로토콜 개방]

sudo ufw allow (개방할 포트번호) / (프로토콜)

ex> sudo ufw allow 3306/tcp

ex> sudo ufw allow 3306/udp


[방화벽 특정 포트/프로토콜 차단]

sudo ufw deny (차단할 포트) / (프로토콜)

ex> sudo ufw deny 8080/tcp


[방화벽 규칙 제거]

sudo ufw delete (allow/deny) (포트)/(프로토콜)

ex> sudo ufw delete allow 3306/tcp 


[특정 ip 막기]

sudo ufw deny from (아이피 주소)

ex> sudo ufw deny from 192.168.0.100


[utf 상태 보기]

sudo ufw status

기타 자세한 사항은 man 이용해보세요^^


//------------------------------------------------------


/etc/sysconfig는 RedHat계열에 있는 시스템 설정 디렉토리입니다.


우분투는 iptables의 경우 /etc/iptables.rules 를 사용합니다.


https://help.ubuntu.com/community/IptablesHowTo


iptable 이용


리눅스에서는 특정 IP에 대하여 차단과 해제 방법을 알아보자

[차단]

 iptables -A INPUT -s 111.111.111.111 -j DROP        (111.111.111.111의 아이피를 차단하는 명령어다)

[차단 해제]

 iptables -D INPUT -s 111.111.111.111 -j DROP


단, add를 한다면 기존의 다른 룰에 의해서 추가된 룰이 무시될수도 있다.

그럴때는 -A 대신 -I 를 사용하여 제일 상단에 추가되게 할수 있다.


명령어 먼저 알아보면

iptables-save

 iptable에 내용을 저장할 수 있다. save라는 명령어지만  내부에 저장되지는 않는다. output을 다른 파일로 저장한다.

(우분투에서는 그렇다. 다른 운영체제는 각자 알아봐세요)

ex>

#> /sbin/iptables-save > /etc/iptables.rules


iptables-restore

iptable-sava로 저장된 파일을 불러와서 iptables 내용을 다시 셋팅해준다.


ex>

#> /sbin/iptables-restore < /etc/iptables.rules



이 두 명령어를 사용해서 간단한 스크립트를 만든다.


#!/bin/bash

=========================================

iptables 내용

-----------------------------------------

cat /etc/iptables.rules

=========================================

/sbin/iptables-restore < /etc/iptables.rules

위에 내용과 반대로 iptables-sava를 이용하여 반대에 경우도 만든다.


우분투 /etc/network/ 폴더를 보면 4개 디렉토리가 보인다.


if-down.d

if-post-down.d

if-pre-up.d

if-up.d


if-pre-up.d 폴더에는 iptables-restore 스크릅트를 넣어 둔다. 네트워크가 살아나면서  먼저 if-post-up.d 폴더에 내용을 모두 실행 시킨다.   *넣어 둘때 퍼미션은 755


그리고 반대로 if-post-down에는 iptables-save 스크립트를 넣는다. 그러면 네트워크가 stop 되기 전에 iptables 내용을 저장한다.


<script src="http://visu4l.tistory.com/plugin/CallBack_bootstrapper?&src=http://s1.daumcdn.net/cfs.tistory/v/0/blog/plugins/CallBack/callback&id=18&callbackId=visu4ltistorycom186182&destDocId=callbacknestvisu4ltistorycom186182&host=http://visu4l.tistory.com&float=left&random=24"></script>

[출처] 우분투 방화벽 설정|작성자 원펀치쓰리강냉이

'↘ [Linux] > ↘ [Command]' 카테고리의 다른 글

[본문스크랩] tar 명령어 사용법 및 예제, gz, bz2 압축 및 해제  (0) 2013.04.16
우분투 ftp 설치하기 (vsftp)  (0) 2013.04.16

'↘ [Linux]/↘ [Command]' Related Articles

티스토리툴바