방화벽은 이제 가정이든 회사이든 모든 컴퓨터의 기본 보안 도구 중 하나가되었습니다. 구성은 종종 간단하지 않습니다. 경험이 적은 사용자에게는 골칫거리가 될 수 있습니다. 이 작업을 돕기 위해 UWF (Uncomplicated Firewall)와 같은 도구가 있습니다. 방화벽 규칙 관리 단순화 팀의.
UWF는 서버에 특히 적합한 iptables 프런트 엔드이며 실제로 Ubuntu Linux의 기본 구성 도구. 간단하고 사용하기 쉬운 응용 프로그램을 만들 겠다는 아이디어로 개발이 진행되었습니다. IPv4 및 IPv6 주소에 대한 규칙을 만드는 것이 그 어느 때보 다 쉬워졌습니다. 아래에 표시되는 자습서에서는 기본 UWF 지침을 사용하여 방화벽에 필요할 수있는 일반적인 규칙을 구성하는 방법을 알려줍니다.
시스템의 방화벽에서 수행 할 수있는 기본 작업은 매우 다양하며 특정 IP 주소 또는 포트 차단에서 특정 서브넷의 트래픽 만 허용하는 것까지 포함됩니다. 이제 항상 시스템 터미널에서 UWF를 호출하는 데 필요한 명령을 사용하여 가장 관련성이 높은 항목을 검토합니다.
UWF로 특정 IP 주소 차단
소개해야 할 기본 구문은 다음과 같습니다.
sudo ufw deny from {dirección-ip} to any
특정 IP 주소의 모든 패킷 통과를 차단하거나 방지하기 위해 다음을 소개합니다.
sudo ufw deny from {dirección-ip} to any
방화벽 및 해당 규칙의 상태 표시
방금 소개 한 새 규칙을 다음 문장으로 확인할 수 있습니다.
$ sudo ufw status numbered
또는 다음 명령을 사용하십시오.
$ sudo ufw status
특정 IP 주소 또는 포트의 특정 차단
이 경우 구문은 다음과 같습니다.
ufw deny from {dirección-ip} to any port {número-puerto}
다시 말하지만 규칙을 확인하려면 다음 명령을 사용합니다.
$ sudo ufw status numbered
이 명령이 제공하는 출력의 예는 다음과 같습니다.
상태 : 활성 To Action From------- ---- [1] 192.168.1.10 80 / tcp ALLOW Anywhere [2] 192.168.1.10 22 / tcp ALLOW Anywhere [3] Anywhere DENY 192.168.1.20 [4] 80 202.54.1.5에서 거부
특정 IP 주소, 포트 및 프로토콜 유형 차단
컴퓨터에서 특정 IP 주소, 포트 및 / 또는 프로토콜 유형을 차단하려면 다음 명령을 입력해야합니다.
sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}
예를 들어, 우리가 공격을 받았다면 해커 IP 주소 202.54.1.1에서 포트 22를 통해 TCP 프로토콜에서 입력 할 문장은 다음과 같습니다.
$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22 $ sudo ufw status numbered
서브넷 차단
이 특정 경우의 구문은 이전 사례와 매우 유사합니다.
$ sudo ufw deny proto tcp from sub/net to any port 22 $ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22
IP 주소 차단 해제 또는 규칙 삭제
더 이상 시스템 내에서 IP 주소를 차단하지 않거나 규칙을 입력 할 때 혼란스러워하는 경우 다음 명령을 시도하십시오.
$ sudo ufw status numbered $ sudo ufw delete NUM
예를 들어, 규칙 번호 4를 제거하려면 다음과 같이 명령을 입력해야합니다.
$ sudo ufw delete 4
입력 한 명령의 결과로 다음과 유사한 메시지가 화면에 표시됩니다.
삭제 :
202.54.1.5에서 모든 포트 80으로 거부
작업을 계속 하시겠습니까 (y | n)? y
규칙이 삭제되었습니다.
UWF가 IP 주소를 차단하지 않도록하는 방법
UWF (또는 보는 방식에 따라 iptables)가 적용하는 규칙 항상 귀하의 주문을 따르며 경기가 발생하는 즉시 실행됩니다.. 따라서 예를 들어 특정 IP 주소를 가진 컴퓨터가 포트 22와 TCP 프로토콜 (예 : sudo ufw 22 허용), 나중에 같은 포트 22에 대한 특정 IP 주소를 구체적으로 차단하는 새 규칙이 있습니다 (예 : ufw는 192.168.1.2에서 모든 포트 22 로의 proto tcp를 거부합니다.), 가장 먼저 적용되는 규칙은 포트 22 이상에 대한 액세스를 허용하는 규칙이고, 지정된 IP에 대한 해당 포트를 차단하는 규칙입니다. 그 때문에 규칙의 순서는 시스템의 방화벽을 구성 할 때 결정적인 요소입니다..
이 문제가 발생하지 않도록하려면 에있는 파일을 편집 할 수 있습니다. /etc/ufw/before.rules 그 안에 동일한 "# End required lines"의 끝을 나타내는 줄 바로 뒤에 "Block an IP Address"와 같은 섹션을 추가합니다.
우리가 준비한 가이드는 여기서 끝납니다. 보시다시피 지금부터 UWF의 도움으로 방화벽 더 이상 시스템 관리자 나 고급 사용자 만 사용할 수 없습니다.
내보내기 UWF = UFW
?