Ubuntu에서 방화벽을 구성하는 방법

모든 Linux 배포판과 마찬가지로 Ubuntu에는 이미 방화벽 (방화벽)이 설치되어 있습니다. 사실이 방화벽은 커널에 내장되어 있습니다. 우분투에서는 방화벽 명령 줄 인터페이스가 다소 사용하기 쉬운 스크립트로 대체되었습니다. 그러나 ufw (Uncomplicated FireWall)도 사용하기 매우 쉬운 그래픽 인터페이스를 가지고 있습니다.이 게시물에서는 ufw의 그래픽 인터페이스 인 gufw를 사용하여 방화벽을 구성하는 방법에 대한 단계별 미니 가이드를 제공합니다.


gufw를 설치하기 전에 ufw의 상태를 확인하는 것은 나쁜 생각이 아닙니다. 이를 위해 터미널을 열고 다음과 같이 썼습니다.

sudo ufw status

결과는 "상태 : 비활성"과 같이 표시되어야합니다. 이것이 Ubuntu에서 방화벽의 기본 상태입니다. 설치되어 있지만 비활성화되어 있습니다.

gufw를 설치하기 위해 Ubuntu 소프트웨어 센터를 열고 거기에서 검색했습니다.

다음을 입력하여 터미널에서 설치할 수도 있습니다.

sudo apt-get 설치 gufw

gufw 설정

설치가 완료되면 시스템> 관리> 방화벽 설정에서 액세스 할 수 있습니다.

스크린 샷에서 볼 수 있듯이 ufw는 기본적으로 모든 나가는 연결을 수락하고 모든 들어오는 연결을 거부합니다 (나가는 연결과 관련된 연결 제외). 즉, 사용하는 모든 응용 프로그램이 문제없이 외부 (인터넷 또는 인트라넷의 일부)에 연결할 수 있지만 다른 컴퓨터의 누군가가 귀하의 컴퓨터에 액세스하려는 경우 연결할 수 없습니다.

모든 연결 정책은 파일에 저장됩니다.  / etc / 기본값 / ufw. 이상하게도 ufw는 기본적으로 IPv6 트래픽을 차단합니다. 활성화하려면 파일을 편집하십시오. / etc / 기본값 / ufw 그리고 변경 IPV6 = 아니요IPV6 = 예.

사용자 지정 규칙 만들기

기본 gufw 창에서 추가 버튼을 클릭합니다. 사용자 지정 규칙을 생성하기위한 세 가지 탭이 있습니다 : 미리 구성됨, 단순 및 고급.

사전 구성에서 특정 수의 서비스 및 응용 프로그램에 대한 일련의 규칙을 만들 수 있습니다. 사용 가능한 서비스는 FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC 및 Zeroconf입니다. 사용 가능한 응용 프로그램은 Amule, Deluge, KTorrent, Nicotine, qBittorrent 및 Transmission입니다.

Simple에서 기본 포트에 대한 규칙을 생성 할 수 있습니다. 이를 통해 사전 구성에서 사용할 수없는 서비스 및 응용 프로그램에 대한 규칙을 만들 수 있습니다. 포트 범위를 구성하려면 다음 구문을 사용하여 설정할 수 있습니다. PORT1 : PORT2.

고급에서 소스 및 대상 IP 주소와 포트를 사용하여보다 구체적인 규칙을 만들 수 있습니다. 규칙을 정의하는 데 사용할 수있는 XNUMX 가지 옵션은 허용, 거부, 거부 및 제한입니다. 허용 및 거부의 효과는 자명합니다. Reject는 요청자에게 "ICMP : destination unreachable"메시지를 반환합니다. 제한을 사용하면 실패한 연결 시도 횟수를 제한 할 수 있습니다. 이것은 무차별 대입 공격으로부터 사용자를 보호합니다.

규칙이 추가되면 기본 gufw 창에 나타납니다.
규칙이 생성되면 Gufw의 기본 창에 표시됩니다. sudo ufw status를 입력하여 쉘 터미널에서 규칙을 볼 수도 있습니다.


16 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   topo

    비정상적인 쓰기 학습, 뭔가 좋은 서비스

    1.    jm

      나는 당신이 비정상이라고 부르는 것처럼 글쓰기의 실수를 모욕하지는 않을 것이지만, "당신은 다른 사람의 눈에 빨대가 있고 당신의 눈에는 들보가 보이지 않습니다."라고 말해야합니다.
      한 줄에 여러 가지 실수와 누락을했습니다. 아마도 가장 중요한 것은 현재 부정사를 명령형으로 바꾸는 것입니다.

  2.   애드리안

    저는 전문가는 아니지만 장비가 에코 요청에 응답하지 못하도록 방지하기 위해 (장비가 보이지 않고 포트 스캐너를 제대로 통과하기위한 최소 조건) 다음 단계를 따라야합니다.

    $ sudo ufw 활성화

    $ sudo 나노 /etc/ufw/before.rules
    다음과 같은 라인이 있습니다.
    -A ufw-before-input -p icmp –icmp 유형 에코 요청 -j ACCEPT
    그래서 다음과 같이 보입니다 :
    # -A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

    control + O를 사용하여 nano에 저장합니다. control + X를 사용하여 종료합니다.

    그때:
    $ sudo ufw 비활성화
    $ sudo ufw 활성화

    내 PC에서 그렇게했습니다. 정확하지 않으면 누군가 나를 바로 잡습니다.

  3.   께로

    안녕하세요, 64 비트 버전에서 GUI가 다른 것은 사실입니다. GuardDog만큼 직관적이지 않다고 생각하지만 시도해 보았고 나를 복잡하게 만드는 일부 포트에서 더 나은 결과를 얻었으므로 gufw가 이미 작동 중이었습니다. 그래서이 포스트는 저에게 딱 맞았습니다. 감사합니다 사용합시다 ...

  4.   Linux를 사용합시다

    내가 기억하는 한, 재부팅해도 작동합니다.
    이 프로그램은 Ubuntu에서 기본적으로 제공되는 방화벽 용 인터페이스입니다.
    건배! 폴.

  5.   오스카 라 포르 그

    방화벽이 구성되면 재부팅해도 계속 작동합니까 아니면 로그인 할 때마다 시작해야합니까? 답변에 미리 감사드립니다.

  6.   과딕스54

    게시물에 대한 감사합니다.
    나는 꽤 초보자이고 내가하는 일이 효과적인 보호를 위해 올바른지 확실하지 않습니다. 인터넷에서 다운로드하는 유일한 것은 Ubuntu iso 및 기타 배포판이므로 모든 포트를 닫고 ufw를 콘솔에서 다음 방법으로 활성화하는 것을 좋아합니다.
    »Sudo ufw enable», 방화벽이 활성화되었다는 메시지를 반환합니다. 추가 단계에서 콘솔에 다음 명령을 입력하여 다음과 같이 수정합니다.
    "Sudo gedit /etc/ufw/before.rules"
    나타나는 다음 화면에서 맨 왼쪽에서 줄의 시작 부분에 해시 표시가있는 "완료"줄을 수정합니다.
    이제 제가 묻고 싶은 질문은 내 컴퓨터를 보호하는 데 맞습니까?
    답변에 미리 감사드립니다.

  7.   Linux를 사용합시다

    그래 맞아. 규칙을 만들고 싶다면 gufw를 사용하는 것이 좋습니다. 🙂
    건배! 폴.

  8.   과딕스54

    스페인에서 대단히 감사합니다.

  9.   미켈 마욜 이 투르

    Ubuntu 10.10.1 AMD10.10에 내 버전 64을 설치했습니다. 적어도 설명하는 GUI에서는 다릅니다.

    제가 오랫동안 찾던 것입니다. 감사합니다.

  10.   Linux를 사용합시다

    얼마나 좋은 첼로인가! 기뻐요!
    건배! 폴.

  11.   Yandri

    yandri 저는 Linux를 처음 사용합니다. 제 질문은 모든 배포판에서 방화벽을 구성하는 것이 간단합니까?

  12.   무슨 수건

    그것은 배우라고 말한다 ...

  13.   Linux사용자

    LibreOffice Impress를 예외에 추가 할 수 없습니다. Wi-Fi로 리모컨 (Impress Remote)을 사용할 수 있어야합니다. 지금까지 해결책은 일시적으로 방화벽을 비활성화하는 것이 었습니다.

  14.   알렉산더 ...

    안녕하세요…
    훌륭한 기사. 매우 유용한
    정말 감사합니다

  15.   대니

    안녕하세요 친구 저는 우분투 14.10을 사용합니다. 언급 한 단계에 따라 규칙을 설명했습니다.

    # -A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

    그러나 포트 스캔을 다시 실행할 때 Ping (ICMP Echo) 요청을 다시 열어야하며 GRC ShieldsUp 스캐너를 사용합니다. https://www.grc.com/x/ne.dll?bh0bkyd2 , 다른 솔루션 ??

    감사