요약 :
리눅스 방화벽 중 가장 많이 사용되는게 iptables 인데 iptables 의 작업을 간편화 해 주는 소프트웨어가 UFW(Uncomplicated Fore Wall = 복잡하지 않은 방화벽)
iptables은 kernel level의 tool이며, ufw는 내부에서는 iptables을 이용하며, 사용자가 좀 더 편리하게 사용할 수 있도록 만들어 놓은 tool이다. 즉 ufw는 iptables을 이용한 Frontend tool이다. nftables (nework filter tables)은 iptables을 대신하는 차세대 tool 이다.
1. 명령어
1. ufw 활성화 여부 확인
sudo systemctl is-enabled ufw
2. 설정 상태 확인
sudo ufw status verbose
2. IPTABLES
INPUT : 서버로 들어오는 기본 정책
FORWARD : LAN에서 패킷이 전송될 위치를 제어
OUTPUT : 서버에서 나가는 기본 정책
3. 무차별 대입 공격 확인(ssh)
sudo ufw allow 22/tcp (ssh 포트 개방)
journalctl -f (실시간 ssh 로그인 실패기록 확인)
// 로그 확인
sudo ufw loggin on
cat /var/log/sys/log (확인)
https://salsalchanchan.tistory.com/13
Ubuntu ufw & iptables & nftables
다음 글: nftables 이란 / The netfilter.org project 글을 쓰는 배경 본인은 네트웍 레벨의 방화벽 설정에 대해서는 적절한 수준에서 이해하고 설정하여 운영할 수 있는 수준입니다. 그러나 Ubuntu와 같은
salsalchanchan.tistory.com
4. ufw, iptables 명령어 모음
내부 방화벽 설정(UFW iptables firewalld)
UFW 리눅스 방화벽 중 가장 많이 사용되는게 iptables 인데 iptables 의 작업을 간편화 해 주는 소프트웨어가 UFW(Uncomplicated Fore Wall = 복잡하지 않은 방화벽) 이다. UFW 사용법 # 활성화 sudo ufw enable # 비활
blog.lukehan.kr
'CS > 운영체제(리눅스)' 카테고리의 다른 글
| nohup 과 &, 리눅스 백그라운드 실행 (0) | 2023.08.20 |
|---|---|
| 런 레벨(Run Level) (3) | 2023.05.15 |
| 리눅스 파일시스템 및 명령어 (0) | 2023.01.24 |
| 쉘 스크립트(.sh) (0) | 2022.12.27 |
| 리눅스 권한 및 사용자 관련 (0) | 2022.12.27 |