UFW를 사용하여 Ubuntu 방화벽 구성-방법은 다음과 같습니다.

Ubuntu의 방화벽 솔루션 중 하나는 "복잡한 방화벽"입니다. 이 안내서에서 UFW를 구성하는 것이 얼마나 쉬운 지 읽을 수 있습니다.

우분투 방화벽 UFW 설치

일부 Ubuntu 프로그램과 마찬가지로 UFW에는 두 가지 버전이 있습니다. 일반 버전은 터미널을 통해서만 작동 할 수 있으며 그래픽 사용자 인터페이스가있는 버전도 있습니다.

• "복합 방화벽"이 Ubuntu 표준 설치에 포함되어 있으므로 터미널 명령 "sudo apt-get install ufw"를 사용하여 패키지를 쉽게 설치할 수 있습니다. 일반적인 명령 줄 기반 UFW 버전이 설치됩니다.
• 코드가 아닌 그래픽 사용자 인터페이스 (아래 참조)를 통해 Ubuntu 방화벽을 작동 시키려면 "sudo apt-get install ufw gufw"명령을 사용하여 UFW GUI를 설치하십시오. 이것은 경험이없는 사용자에게 특히 권장됩니다.

터미널 명령 줄을 사용하여 UFW를 구성하는 방법

그래픽 버전의 UFW에 대해 결정한 경우 다음 터미널 명령을 사용하여 Ubuntu 방화벽을 제어하고 구성 할 수 있습니다.

• "sudo ufw status"는 우분투 방화벽의 현재 상태를 제공합니다. 응답 줄이 "상태 : 비활성"이면 먼저 방화벽을 시작해야합니다.
• "sudo ufw enable"은 UFW를 우분투에서 서비스로 활성화합니다. 즉, 프로그램이 시작될 때마다 방화벽도 실행됩니다. UFW를 다시 비활성화하려면 "sudo ufw disable"명령을 사용하십시오.
• "sudo ufw allow | 거부 | 거부 서비스 거부"는 새로운 UFW 규칙을 구성 할 수있는 가장 간단한 구문입니다. "허용"을 사용하면 해당 서비스를 허용하고 "거부"및 "거부"를 사용하면 서비스의 네트워크 트래픽을 차단할 수 있습니다. 후자의 경우 패키지의 보낸 사람이 차단되었다는 알림을받습니다. 모든 서비스는 "etc /"아래의 "Services"파일 (예 : ftp, http 또는 pop3)에 포함되어 있습니다.
• "sudo ufw allow | 거부 [proto] [from [port]] [[[]]]는 특수 방화벽 규칙을 구성하는 일반적인 구문입니다. 프로토콜은 "프로토", 즉 UDP 또는 TCP를 통해 정의됩니다. 발신자 주소와 포트는 "from"을 통해 선언됩니다. 대상 주소는 "to"를 통해 설정됩니다.
• 원칙적으로 "any"는 가능한 모든 값 (IP 주소, 포트, 프로토콜)을 포함하기 위해 개별 매개 변수의 값으로 설정할 수 있습니다. 가능한 규칙은 "sudo ufw allow proto udp from 123.454.12.01 port 80 to any"-포트 80을 사용하여 지정된 서버 주소에서 대상 주소로 UDP 네트워크 트래픽을 허용합니다.
• "sudo ufw allow / deny [port] / [proto]"는 특정 포트에 대한 특수 프로토콜을 통한 네트워크 트래픽을 허용 / 허용하지 않습니다. 예 : "sudo ufw allow 21 / tcp"는 대상 또는 발신자 주소에 관계없이 포트 21을 통해 들어오는 모든 TCP 패킷이 허용되도록 구성합니다.
• "sudo ufw default allow / deny"는 우분투 방화벽을 통해 모든 네트워크 트래픽을 제어합니다. "허용"값을 설정하면 기본적으로 모든 연결이 허용됩니다. 이 경우 UFW는 블랙리스트처럼 작동하므로 차단할 대상 만 차단합니다. 그러나 필요한 서비스, 포트 및 주소 만 해제하려면 "sudo ufw default deny"로 모든 네트워크 트래픽을 금지하는 것이 좋습니다.
• "sudo ufw logging on / off"(de-)는 Ubuntu 방화벽의 로깅 기능을 활성화합니다. 값을 "on"으로 설정하면 UFW의 모든 작업이 기록됩니다.

쉬운 구성 : GUFW를 사용하는 Ubuntu 방화벽

Ubuntu 방화벽은 그래픽 사용자 인터페이스를 통해 매우 직관적으로 작동 할 수 있습니다 (아래 그림 갤러리 참조).

이 실용적인 팁은 Ubuntu 12.04 "Precise Pangolin"및 UFW 버전 12.04.1이있는 시스템을 나타냅니다. Ubuntu 방화벽에 대한 추가 도움이 필요한 경우 여기에서 제조업체의 지침과 ubuntuusers 위키 항목을 찾을 수 있습니다.

최신 비디오

대시에 "ufw"를 입력하면 "방화벽 구성"응용 프로그램이 흰색과 파란색 아이콘으로 표시됩니다. 이것을 클릭하여 UFW 인터페이스를 시작하십시오.

먼저 "잠금 해제"를 클릭하여 루트 권한으로 로그인해야합니다. 그런 다음 "상태"스위치를 뒤집어 UFW를 활성화하십시오.

(1.) 여기서 당신은 들어오고 나가는 연결을위한 전역 방화벽 설정을 정의합니다. (2.) "+"를 사용하면 새 규칙을 추가하고 "-"를 사용하면 기존 규칙을 제거합니다.

"사전 구성됨"에서 일부 표준 응용 프로그램 및 서비스에 대한 방화벽 규칙을 구성 할 수 있습니다. 이 예에서는 "Skype"에서 들어오는 연결이 일반적으로 허용됩니다.

"단순": (1) 차단 (거부) / 허용 (허용) (2) 발신 / 발신 (입) 네트워크 트래픽 (3) 프로토콜 유형 : UDP, TCP, 둘 다 (둘 다) (4) 포트 번호 / 서비스. 이 예에서 나가는 TCP 및 UDP 패킷은 포트 870을 통해 차단됩니다.

(1) "고급 옵션 표시"를 클릭하면 두 개의 추가 필드가 잠금 해제됩니다. (2) 여기서 각 규칙의 번호를 정의합니다. (3) 여기서이 규칙을 기반으로 방화벽 작업을 기록할지 여부를 구성합니다.

$config[ads_text5] not found

"고급"에서 UFW로 특수 방화벽 규칙을 정의 할 수 있습니다. 이 예에서는 17에서 14까지의 포트 중 하나를 통해 IP 주소 80.19.92.11에서 포트 21을 통해 홈 컴퓨터로 전송되는 모든 TCP 패킷 (PortA : PortB의 포트 범위)이 거부됩니다.