IT Inform - itinform.site

Article 📅 2026-03-09 06:03

[Ubuntu] 방화벽(UFW) 설정 가이드

👤 작성자: 대리님

Linux 서버를 운영할 때 가장 중요한 요소 중 하나는 방화벽 설정입니다.

Ubuntu에서는 Uncomplicated Firewall(UFW) 라는 방화벽 관리 도구를 제공하며, 복잡한 iptables 규칙을 쉽게 관리할 수 있도록 만들어졌습니다.

이번 글에서는 Ubuntu에서 UFW 설치부터 기본 방화벽 설정까지 단계별로 설명하겠습니다.

1. UFW란 무엇인가

UFW는 Ubuntu에서 기본 제공되는 방화벽 관리 도구입니다.

리눅스의 방화벽은 원래 iptables를 사용하지만 설정이 복잡하기 때문에, UFW는 이를 간단한 명령어로 관리할 수 있도록 만든 인터페이스입니다.

UFW의 특징

- iptables 기반 방화벽 관리

- 간단한 명령어 사용

- Ubuntu 기본 지원

2. UFW 설치 확인

Ubuntu에서는 대부분 기본적으로 설치되어 있으며, 다음 명령어로 확인합니다.

BASH

ufw status

설치되어 있지 않다면 아래 명령어로 설치합니다.

BASH

sudo apt update
sudo apt install ufw

3. UFW 기본 정책 설정

방화벽의 기본 정책은 들어오는 트래픽 차단 / 나가는 트래픽 허용으로 설정하는 것이 일반적입니다.

BASH

sudo ufw default deny incoming
sudo ufw default allow outgoing

deny incoming - 외부에서 들어오는 모든 접속을 기본적으로 차단

allow outgoing - 서버에서 외부로 나가는 통신은 허용

이 설정은 서버 보안의 기본적인 정책입니다.

4. 특정 Port 및 서비스 접속 허용

서버를 원격으로 관리하는 경우 SSH 접속을 먼저 허용해야 합니다.

SSH를 허용하지 않고 방화벽을 활성화하면 서버 접속이 차단될 수 있습니다.

특정 서비스 접근 허용 명령어

BASH

sudo ufw allow http

특정 포트 접근 허용 명령어

BASH

sudo ufw allow 443/tcp

특정 IP + 포트 허용

BASH

sudo ufw allow from 192.168.1.10 to any port 22 proto tcp

5. UFW 활성화

설정이 완료되면 방화벽을 활성화합니다.

BASH

sudo ufw enable

활성화 시 다음과 같은 메시지가 출력됩니다.

Firewall is active and enabled on system startup

6. UFW 상태 확인

현재 설정된 방화벽 규칙을 확인하려면 다음 명령어를 사용합니다.

BASH

sudo ufw status

자세한 정보를 보려면

BASH

sudo ufw status verbose

예시 출력

Status: active

Logging: on (low)

Default: deny (incoming), allow (outgoing), deny (routed)

New profiles: skip

To Action From

-- ------ ----

22/tcp ALLOW IN 192.168.1.10

80/tcp ALLOW IN Anywhere

443/tcp ALLOW IN Anywhere

7. UFW 규칙 삭제

허용한 포트를 제거하려면 다음 명령어를 사용합니다.

BASH

sudo ufw delete allow 80/tcp

번호로 삭제하는 방법

먼저 규칙 목록 확인

BASH

sudo ufw status numbered

예시

[ 1] 22/tcp ALLOW IN Anywhere

[ 2] 80/tcp ALLOW IN Anywhere

삭제

BASH

sudo ufw delete 2

8. UFW 비활성화

방화벽을 비활성화하려면 다음 명령어를 사용합니다.

BASH

sudo ufw disable

9. UFW 로그 확인

UFW 로그는 다음 위치에 저장됩니다.

/var/log/ufw.log

Ubuntu 서버를 운영할 때 UFW는 가장 기본적인 보안 설정 도구입니다.

복잡한 iptables 설정 없이도 간단한 명령어로 방화벽 정책을 관리할 수 있습니다.

기본적으로 다음 설정을 적용하는 것이 좋습니다.

incoming 차단

SSH 허용

필요한 포트만 허용

UFW 활성화

이러한 설정을 통해 서버 보안을 크게 향상시킬 수 있습니다.

0명이 좋아합니다!

← 목록으로 돌아가기

🌐 IT Inform

[Ubuntu] 방화벽(UFW) 설정 가이드

1. UFW란 무엇인가

2. UFW 설치 확인

3. UFW 기본 정책 설정

4. 특정 Port 및 서비스 접속 허용

5. UFW 활성화

6. UFW 상태 확인

7. UFW 규칙 삭제

8. UFW 비활성화

9. UFW 로그 확인

Categories

About Me

[Ubuntu] 방화벽(UFW) 설정 가이드

1. UFW란 무엇인가

2. UFW 설치 확인

3. UFW 기본 정책 설정

4. 특정 Port 및 서비스 접속 허용

5. UFW 활성화

6. UFW 상태 확인

7. UFW 규칙 삭제

8. UFW 비활성화

9. UFW 로그 확인

💡 관련 카테고리 최신글

Categories

About Me