> 네트워크 관리 > ufw-deny

ufw-deny: 특정 네트워크 연결 차단

ufw-deny는 Uncomplicated Firewall(UFW)의 서브커맨드로, 특정 포트, IP 주소, 프로토콜 또는 애플리케이션에 대한 네트워크 연결을 차단하는 데 사용됩니다. 이 명령어는 시스템의 보안을 강화하고 원치 않는 접근을 막는 데 필수적입니다.

개요

ufw-deny는 UFW(Uncomplicated Firewall)의 핵심 기능 중 하나로, 시스템으로 들어오거나 나가는 특정 네트워크 트래픽을 명시적으로 차단하는 규칙을 설정합니다. 이는 서버나 워크스테이션의 보안 정책을 정의하는 데 중요하며, 악의적인 접근이나 불필요한 서비스 노출을 방지하는 데 사용됩니다.

주요 기능

ufw-deny를 사용하여 다음과 같은 유형의 연결을 차단할 수 있습니다.

  • 특정 포트 번호로의 접근 차단 (예: HTTP, SSH)
  • 특정 IP 주소 또는 서브넷으로부터의 접근 차단
  • 특정 프로토콜(TCP, UDP) 기반의 연결 차단
  • 사전에 정의된 애플리케이션 프로파일에 따른 접근 차단

주요 옵션

ufw deny 명령어와 함께 사용되는 주요 옵션들입니다. 이 옵션들을 조합하여 세밀한 차단 규칙을 설정할 수 있습니다.

대상 및 방향 지정

생성된 명령어:

명령어를 조합해 보세요.

설명:

`ufw-deny` 명령어를 실행합니다.

위 옵션들을 조합하여 AI와 함께 가상으로 명령어를 실행해 보세요.

사용 예시

ufw-deny 명령어를 활용한 다양한 네트워크 차단 규칙 설정 예시입니다.

모든 외부 IP에서 80번 포트(HTTP)로의 접근 차단

sudo ufw deny 80

웹 서버의 80번 포트로 들어오는 모든 연결을 차단합니다.

특정 IP 주소로부터의 모든 연결 차단

sudo ufw deny from 192.168.1.100

특정 악성 IP 주소(예: 192.168.1.100)에서 들어오는 모든 연결을 차단합니다.

특정 IP 주소에서 22번 포트(SSH)로의 TCP 연결 차단

sudo ufw deny from 192.168.1.100 to any port 22 proto tcp

특정 IP에서 SSH 포트로의 TCP 연결만 차단하여 다른 서비스는 유지합니다.

특정 애플리케이션(예: Apache)에 대한 접근 차단

sudo ufw deny Apache

UFW에 정의된 Apache 프로파일에 따라 웹 서버 접근을 차단합니다.

나가는 53번 포트(DNS) UDP 연결 차단

sudo ufw deny out 53 proto udp

시스템에서 외부로 나가는 DNS 쿼리(UDP 53번 포트)를 차단합니다.

설치

UFW는 대부분의 Ubuntu/Debian 기반 시스템에 기본 설치되어 있지만, 다른 배포판이나 최소 설치 환경에서는 수동으로 설치해야 할 수 있습니다.

Debian/Ubuntu 기반 시스템

sudo apt update && sudo apt install ufw

APT 패키지 관리자를 사용하여 UFW를 설치합니다.

CentOS/RHEL/Fedora 기반 시스템

sudo dnf install ufw

DNF (또는 Yum) 패키지 관리자를 사용하여 UFW를 설치합니다.

팁 & 주의사항

ufw-deny 명령어를 사용할 때는 시스템의 접근성을 고려하여 신중하게 규칙을 설정해야 합니다. 잘못된 규칙은 중요한 서비스의 작동을 방해할 수 있습니다.

주요 팁

  • **규칙 순서의 중요성**: UFW 규칙은 위에서 아래로 처리되므로, 특정 규칙이 다른 규칙에 의해 무효화되지 않도록 순서를 고려해야 합니다. 일반적으로 'deny' 규칙은 'allow' 규칙보다 먼저 적용되어야 할 수 있습니다.
  • **기본 정책 확인**: `sudo ufw status verbose` 명령어로 현재 UFW의 기본 정책(예: 기본 deny)을 확인하고, 필요한 경우 `sudo ufw default deny incoming` 등으로 변경할 수 있습니다.
  • **SSH 접근 주의**: 원격 서버에서 작업 시 SSH 포트(기본 22)를 차단하면 서버에 접근할 수 없게 되므로, 항상 SSH 접근 허용 규칙을 먼저 설정해야 합니다 (예: `sudo ufw allow ssh`).
  • **규칙 삭제**: `sudo ufw status numbered`로 규칙 번호를 확인한 후 `sudo ufw delete <번호>`로 특정 규칙을 삭제할 수 있습니다.
  • **UFW 활성화/비활성화**: `sudo ufw enable`로 방화벽을 활성화하고, `sudo ufw disable`로 비활성화할 수 있습니다. 활성화 시에는 항상 SSH 포트 허용 규칙이 있는지 확인하세요.

동일 카테고리 명령어

aria2c

aria2c: 다중 프로토콜 다운로드 관리자

curl

curl -I: HTTP 헤더 정보 확인

curl

curl: HTTP 요청 및 파일 전송 (자동 모드)

curl-verbose

curl-verbose: curl의 상세 통신 정보 출력

dig

dig: DNS 정보 조회