방화벽 확인하기
저는 리눅스 시스템 내에서 설정을 안하고, 클라우드에서 제공하는 네트워크 방화벽을 사용하도록 권장합니다.
굳이 서버에 설정하고 싶으면 OS레벨에서 하지말고, 소프트웨어 레벨에서 설정하세요.
그런데, 일부 클라우드 업체들이 OS의 방화벽을 미리 설정해두는 경우가 있어서 설명을 하도록 하겠습니다.
(공식 Ubuntu OS를 설치해보면 방화벽이 해제로 설정됩니다.)
iptables 방화벽
모든 리눅스는 iptables 방화벽을 사용합니다.
그런데 iptables 관련 명령어가 너무 어려워서, 쉽게 사용하기 위한 ufw (Uncomplicated Firewall) 라는 관리툴이 개발되었습니다.
https://ko.wikipedia.org/wiki/UFW
대충 이렇게 동작합니다. ufw 도 결국에 iptables 을 사용해 동작합니다.
“iptables 는 사용하지 말아야할 레거시 명령어이며, ufw는 새로운 세대의 멋진 명령어이다!” 라고 접근하시면 안되고, 동작을 이해하고 상황에 맞는 명령어를 쓰시면 됩니다.
1) 둘다 안쓰는걸 추천
2) 그래도 널리 쓸수있는 iptables 를 추천
3) ufw 기본세팅이 되어있다면 ufw 를 추천
현재 방화벽 상태 확인
# iptables -nL
< AWS Ubuntu : Ubuntu 공식 설치 초기 상태 그대임 >
< VULTR Ubuntu : 무언가 설정이 되어있고, ufw 라는 단어가 보인다 >
ufw 상태 확인 (반드시 위와 같이 ufw 관련 화면이 보였을 경우에만 진행한다)
# ufw status# ufw allow 80# ufw allow 443반대 명령어는
# ufw delete allow 80
웹서버는 22, 80 443 포트만 허용되어 있으면 된다.
추가설정은 정신 건강에 해로우니 하지 말 것.
'System Administrator > OS Tech' 카테고리의 다른 글
| [세번째] Ubuntu 22.04 LTS 에서 웹서버(Apache + PHP + MySQL) 구성하기 (0) | 2023.07.20 |
|---|---|
| [첫번째] Ubuntu 22.04 LTS 에서 웹서버(Apache + PHP + MySQL) 구성하기 (0) | 2023.07.20 |
| Ubuntu 22.04 LTS Terminal에서 아이피 주소 변경하기 (0) | 2023.07.20 |