Ubuntu에서 UFW 방화벽 설정하기

Ubuntu에 UFW 방화벽 설정하기

UFW(Uncomplicated Firewall)는 Ubuntu에서 기본 제공하는 방화벽 관리 도구입니다. 명령어 몇 개만으로 서버 보안을 강화할 수 있으므로 개발 환경 설정 후 반드시 적용하세요.

1. UFW 설치 및 활성화

대부분 Ubuntu에 기본 설치되어 있지만, 없는 경우 설치 후 서비스를 활성화합니다. 활성화 전 룰을 확인해 불필요한 차단을 방지하세요.

sudo apt update
sudo apt install ufw -y
sudo ufw enable

2. 기본 정책 설정

허용(allow) 동작과 차단(deny) 동작의 기본 정책을 먼저 지정합니다. 일반적으로 들어오는 트래픽은 차단, 나가는 트래픽은 허용합니다.

sudo ufw default deny incoming
sudo ufw default allow outgoing

3. 기본 포트 허용 규칙 추가

SSH, HTTP, HTTPS 등 필수 서비스 포트를 허용합니다. 서비스별로 개별 포트를 열어두면 최소 권한 원칙을 지킬 수 있습니다.

sudo ufw allow ssh         # 포트 22 허용
sudo ufw allow http        # 포트 80 허용
sudo ufw allow https       # 포트 443 허용

4. 포트 리미트 및 맞춤 규칙

무차별 대입 공격을 방지하려면 limit 옵션을 사용해 접속 빈도를 제한하고, 특정 IP만 허용하는 규칙도 추가하세요.

sudo ufw limit ssh        # SSH 접속 제한
sudo ufw allow from 203.0.113.0/24 to any port 3306  # MySQL 원격 허용

5. 상태 확인 및 로깅

설정이 올바르게 적용되었는지 상태를 확인하고, 로그를 통해 차단된 시도를 모니터링합니다. 필요 시 로그 레벨을 조정할 수 있습니다.

sudo ufw status verbose
sudo ufw logging on

마무리 및 실무 팁

UFW 설정 후 서버 재부팅 시 자동으로 방화벽이 활성화됩니다. 주기적으로 sudo ufw status를 확인해 룰이 의도치 않게 변경되지 않았는지 점검하세요.

실무 팁: 복잡한 네트워크 환경에서는 /etc/ufw/before.rules와 /etc/ufw/after.rules 파일을 직접 편집해 고급 NAT, 포트 포워딩 기능을 활용할 수 있습니다.