http://vaslor.net/tech/ufw
자세한 설명
http://blog.bodhizazen.net/linux/firewall-ubuntu-desktops/
rm /etc/ufw/applications.d/cups
sudo apt-get update && sudo apt-get install gufw
sudo gedit /etc/ufw/before.rules
echo-request -> DROP 변경
gedit /etc/sysctl.conf 아래 녀석들 주석 해제(스푸핑 관련)
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
sudo apt-get install sysv-rc-conf
sysv-rc-conf ufw on 이렇게 등록 해주자
sudo ufw status 부팅 다시 해주자
sudo ufw enable
sudo update-rc.d -f ufw defaults 자동 실행 http://vaslor.net/tech/ufw
host -t SOA local
ISP DNS .local 관련 보기
초보자를 위한 팁..
out은 내가 접속 하는 포트 입니다 즉 들어 오는 연결이라고 생각 하시면 편하고요..
대표적으로 80 tcp 포트
in의 경우 오히려 외부로 부터 들어 온다고 생각 하시면 편합니다..(ufw의 경우 in이라고 따로 표기 하지 않는 것이 in 입니다)
여기서 out을 막는다고 치면.. 8080 포트를 아웃 해버리면 자신이 접속 하려는
8080 접속이 불가능 하지만 외부로부터 들어 오는 8080은 들어 올수 있습니다..
반대로 in을 하면 자신은 접속 가능 하지만 외부로부터 들어 오는 것은 불가능 하게 된답니다..
허용도 이와 동일 합니다.. 초보자는 이 부분에서 가장 헛갈릴수 있어 적어 보내요..
out 이란 사용자->서버 또는 도메인 접속 인터넷 자료 다운로드.. 대표 80포트..
in 이란 사용자 <- 서버 또는 도메인 접속 아이피 접속.. 67이나 68
(이필로그 out 이란 나간 다는 뜯이지만 접속 한다는 내가 접속 한는 뜻이 in 같아서 헛갈렸네요 ㅎㅎ;; 하지만 인터넷에서는 our이 내가 접속 하는 것이고 in이 외부로부터 내 컴으로 들어 오는 거랍니다..)
막기
sudo ufw deny from 222.222.222.222
sudo ufw deny 22 모두 막기
sudo ufw deny in 22 들어 오는 것만
sudo ufw deny out 137 내가 접속 하는 것만 막기
sudo ufw deny in proto tcp from 59.0.0.0/59.255.255.255
sudo ufw deny out proto tcp from 61.139.0.0/61.255.255.255
sudo ufw deny out proto tcp from 61.139.0.0/8 해도 된다네요.. 24
http://ubuntuforums.org/showthread.php?p=11668303#post11668303
나가는 경우 막을 경우..
sudo ufw deny 60005:65500/tcp
이렇게 하면 60005~65500 까지 된다 단 tcp나 udp를 골라야 한다..
필수 허용 포트
sudo ufw delete deny out to any 차단 된거 제거 하기.. 잘못 해서 차단 된 것들 제거 할때
sudo ufw allow out 80,53,443,21,20/tcp
sudo ufw delete allow out 80,53,443,21,20/tcp
sudo ufw status numbered 하면 번호가 나오는대
sudo ufw delete 42 이런식으로 제거 해주셔도 되네요
참고 ipv4와 ipv6을 쓰는대 우분투11.10 이상 부터는 두개를 쓰네요 그러니깐 42 번에 등록 되어 있는 ipv6 말고 동일 하게 등록된 ipv4 의 42에 대항 되는 녀석도 지워 주셔야 하네요.. ip는 안그런대 포트의 경우 이렇게 되네요..
이렇게 해도 되네요..
sudo ufw deny in to any
sudo ufw allow in 20,21,53,80,123,442,443/tcp
sudo ufw allow in 67,68/udp
sudo ufw allow out 6881:6999/tcp
sudo ufw allow out 30000:57000/udp
sudo ufw allow out 20,21,80/tcp
sudo ufw allow out 53,80,110,443/tcp
sudo ufw allow out 53,67,68/udp
sudo ufw allow out 20,21,22,25,80,139,443,5900,8001/tcp
이런식으로 여러개의 포트의 경우 해주어도 된다..
(쉽표를 사용 하여 사용 할수 있는 최대 허용수는 15개 입니다)
sudo ufw allow proto tcp from 192.168.0.0/24 to 192.168.0.10 prot 22
sudo ufw allow proto tcp from 192.168.0.0/24 to any port 135
sudo ufw allow proto tcp from 168.126.63.0/24 to 168.168.0.10 port 68
sudo ufw allow out proto tcp from 168.126.63.0/24 to 168.168.0.10 port 68
sudo ufw allow proto tcp from 192.168.0.0/24 to 192.168.0.10 port 22
나가는 것 허용이런식으로 아이피의 경우 할수 있다..
sudo ufw allow out proto udp from 192.0.0.0/192.255.255.255
이런식으로 192.0.0.0~192.255.255.255 까지 허용 한다는 뜻이다
http://blog.vigilcode.com/tag/ubuntu/
sudo ufw deny ms-sql-s
sudo ufw deny ssh
sudo ufw deny radmin-port
sudo ufw deny http-alt
sudo ufw deny mysql
sudo ufw deny ms-sql-m
sudo ufw deny socks
주의 이녀석들 차단 하면 문제 생기네요..
bootps
bootpc
http://blog.bodhizazen.net/linux/firewall-ubuntu-desktops/ 참조..
sudo ufw deny out to any port 137
200.0.0.1/200.0.0.255 표현 한다
http://cafe.daum.net/candan/HfuT/59 자세한 내용
sudo ufw app list 찾아 보기
rm /etc/ufw/applications.d/cups
제거 cup 프린터 직접 해당 파일 제거 하면 된다..
등록
cp /home/홍길동/firefox /etc/ufw/applications.d/
sudo ufw allow firefox
firefox 내용입니다
[FIREFOX]
title=Navegador Web firefox
description=Navegador Web firefox
ports=80,8080/tcp
gedit /etc/services
gedit /etc/ufw/before.rules
Change the "ACCEPT" to "DROP" or
허용 차단
gedit /etc/hosts.deny
ALL: ALL 또는 아래
http://cafe.daum.net/candan/HfuT/64
apt-get install tcpd
(이미 설치 된 경우 필요 없음tcp-wraper)
http://www.ubuntu.or.kr/viewtopic.php?p=34141
이번에 제가 Firewall쪽을 공부하면서 기본적인걸 알아낸것입니다.
글은 블로그에 있긴한데..
여기에 복사해서 올려드리겠습니다.
UFW는 Uncomplicated Firewall 이라구 해서.. 우분투에서 사용가능하게 만들어진것이다...
iptables를 설정하다가보면.. 잘못하구 설정들이 아주 어렵다..
UFW는 iptables와 비교해서 아주 쉬운편이다...
하지만, 그렇다고 잘못설정하면 서버에 문제가 있을수 있다.
UFW 사용법
방화벽 활성화, 비활성화(On/Off)하기
Quote:
사용 하기 (On) sudo ufw enable
사용하지 않기 (OFF) sudo ufw disable
기본적인 룰을 적용.
Quote:
전부 막기 sudo ufw default deny
전부 열기 sudo ufw default allow
UFW 설정 옵션들.
DENY (거부) 리스트에 더하는법.
Quote:
거부 포트를 추가할시.
sudo ufw deny <port>/<optional: protocol>
--> 예를들면, sudo ufw deny 80
--> sudo ufw deny 53/tcp 아니면 udp
서비스 이름으로 거부 등록할시.
sudo ufw deny <service name>
--> sudo ufw deny ssh
거부 아이피를 추가할시.
sudo ufw deny from <ip address>
--> sudo ufw deny from 121.121.121.121
특정 아이피에서 포트 거부방법
sudo ufw deny from <ipaddress> to port <port number>
--> sudo ufw deny from 121.121.121.121 to port 22
--> sudo ufw deny from 121.0.0.1/24 to any port 22
(이건 121.0.0.1~121.0.0.255 까지 port 22로 접속 불가능)
ALLOW (허가) 리스트에 더하는법.
Quote:
허가 포트를 추가할시.
sudo ufw allow <port>/<optional: protocol>
--> sudo ufw allow 80
--> sudo ufw allow 80/udp 아니면 tcp
서비스 이름으로 허가 추가할시.
sudo ufw allow <service name>
--> sudo ufw allow ssh
허가 아이피를 추가할시.
sudo ufw allow from <ip address>
--> sudo ufw allow from 121.121.121.121
특정 아이피에서 포트 허용방법
sudo ufw allow from <ipaddress> to port <port number>
--> sudo ufw allow from 121.121.121.121 to port 22
--> sudo ufw allow from 121.0.0.1/24 to any port 22
추가한 Rule들을 보구 싶을시.
Quote:
sudo ufw status
적용한 Rule들 삭제하는법.
Quote:
sudo ufw delete <rule type> from <ip address> to any port <port number>
--> sudo ufw delete deny from 121.121.121.121
--> sudo ufw delete allow 80/tcp
--> sudo ufw delete deny from 121.121.121.121 to port 22
Example.
Quote:
이렇게 설정할시,
sudo ufw deny from 192.168.0.1 to any port 22
sudo ufw deny from 192.168.0.7 to any port 22
sudo ufw allow from 192.168.0.0/24 to any port 22
Quote:
sudo ufw status 치면.
To Action From
-- ------ ----
22:tcp DENY 192.168.0.1
22:udp DENY 192.168.0.1
22:tcp DENY 192.168.0.7
22:udp DENY 192.168.0.7
22:tcp ALLOW 192.168.0.0/24
22:udp ALLOW 192.168.0.0/24
https://help.ubuntu.com/community/UFW
less /etc/services
sudo -i gedit /etc/ufw/before.rules
DROP 거부
ACCEPT 허용
다음검색