Computer >> 컴퓨터 >  >> 체계 >> Linux

Linux에서 방화벽을 설정하는 방법

Linux에서 방화벽을 설정하는 방법

컴퓨터를 안전하게 유지하려면 다른 사람이 컴퓨터에 액세스하는 것을 방지하고 네트워크 공격으로부터 사용자를 보호하도록 방화벽을 설정하는 것이 좋습니다. 그러나 새로운 Linux 사용자인 경우 시스템에서 방화벽을 구성하는 방법을 모를 수 있습니다. 여기에서 Linux에서 방화벽을 설정하는 방법과 로컬 네트워크 또는 특정 포트의 다른 장치에 대한 액세스를 허용하는 규칙을 쉽게 추가하는 방법을 배웁니다.

UFW =복잡하지 않은 방화벽

UFW는 사용하기 쉽고 많은 배포판에 기본적으로 설치되어 있기 때문에 Linux 방화벽을 관리하는 데 사용할 것입니다.

Ubuntu에서 ufw는 기본적으로 비활성화되어 있습니다. 다음 명령을 사용하여 상태를 확인할 수 있습니다.

sudo ufw status
Linux에서 방화벽을 설정하는 방법

활성화되어 있지 않고 활성화해도 차이가 있는지 확인하려면 다음을 사용하세요.

sudo ufw enable
Linux에서 방화벽을 설정하는 방법

방화벽을 비활성화하려면 다음을 사용하십시오.

sudo ufw disable
Linux에서 방화벽을 설정하는 방법

기존 앱 규칙 확인

방화벽에 규칙이 있는 애플리케이션 목록을 보려면 다음을 사용하십시오.

sudo ufw app list
Linux에서 방화벽을 설정하는 방법

다음을 사용하여 해당 규칙에 대해 열려 있는 포트를 확인할 수 있습니다.

sudo ufw app info APP_NAME
Linux에서 방화벽을 설정하는 방법

참고 :이전 명령의 결과에 나타난 대로 정확하게 "APP_NAME"을 입력해야 합니다.

새 규칙 만들기

방화벽을 활성화된 상태로 유지하되 로컬 네트워크의 다른 장치에서 PC에 대한 액세스를 허용하려면 다음을 입력하십시오.

sudo ufw allow from 192.168.178.0/24

로컬 네트워크의 IP 범위에 대한 예에서 "192.168.178.0/24"를 교체하는 것을 잊지 마십시오.

로컬 웹 서버를 실행 중인 경우 포트 80과 같은 특정 포트에만 액세스 권한을 부여하려면 다음을 사용하십시오.

sudo ufw allow from 192.168.178.0/24 to any port 80
Linux에서 방화벽을 설정하는 방법

물론 "포트 80"을 원하는 다른 포트로 바꿀 수 있습니다.

단일 명령으로 컴퓨터의 다양한 포트를 열려면 다음을 입력합니다.

sudo ufw allow STARTING_PORT:ENDING_PORT/PROTOCOL

예를 들어, 토렌트 클라이언트에서 사용하기 위해 TCP와 UDP 모두에 대해 50000에서 52000까지의 모든 포트를 열려면 다음을 사용하십시오.

sudo ufw allow 50000:52000/tcp
sudo ufw allow 50000:52000/udp

마찬가지로 널리 사용되는 Transmission 토렌트 클라이언트와 함께 사용하기 위해 여기에서 수행한 것처럼 이미 여러 포트를 열었고 이를 닫고 싶다면 위 명령에서 "허용"을 다음과 같이 "거부"로 바꿉니다.

sudo ufw deny 51413:51500/udp
sudo ufw deny 51413:51500/tcp
Linux에서 방화벽을 설정하는 방법

규칙 비활성화 및 방화벽 재설정

새 규칙을 설정한 후 상태 명령을 다시 사용하여 모든 규칙을 볼 수 있습니다.

sudo ufw status
Linux에서 방화벽을 설정하는 방법

규칙을 삭제하려면 먼저 다음 명령을 사용해야 합니다.

sudo ufw status numbered
Linux에서 방화벽을 설정하는 방법

이제 목록의 각 항목 옆에 숫자가 표시됩니다. 규칙을 제거하려면 다음을 사용하십시오.

sudo UFW delete RULE_NUMBER

예:

sudo ufw delete 3
Linux에서 방화벽을 설정하는 방법

모든 사용자 정의 규칙을 삭제하고 방화벽을 원래 구성으로 되돌리려면 다음을 사용하여 방화벽을 비활성화하여 시작하십시오.

sudo ufw disable

그런 다음 다음을 사용하여 구성을 재설정합니다.

sudo ufw reset

GUFW =UFW용 그래픽 인터페이스

위의 내용이 복잡하다면 GUFW를 사용하여 방화벽을 그래픽으로 관리할 수 있습니다.

1. 배포판의 소프트웨어 센터 또는 패키지 관리자에서 GUW를 설치합니다.

2. 실행합니다.

Linux에서 방화벽을 설정하는 방법

3. 방화벽을 활성화하려면 상태 스위치를 클릭하여 활성화합니다. 기본 규칙은 들어오는 모든 연결을 차단하고 나가는 모든 연결을 허용하는 것입니다.

Linux에서 방화벽을 설정하는 방법

4. “규칙” 탭을 클릭하고 하단의 “+” 버튼을 클릭합니다. 여기에서 방화벽에 규칙을 추가할 수 있습니다.

Linux에서 방화벽을 설정하는 방법

마무리

PC를 사용하여 인터넷에 액세스하는 경우 컴퓨터를 비활성화하거나 제거하는 대신 컴퓨터를 안전하게 사용할 수 있도록 규칙을 만들어 방화벽을 활성화하는 것이 좋습니다. 정말 걱정된다면 Linux 시스템에 바이러스 백신을 설치하여 악성 프로그램이 컴퓨터와 데이터를 손상시키지 않도록 할 수도 있습니다.