Post

라즈베리파이 방화벽 설정 방법

라즈베리파이 방화벽 설정 방법에 대해 설명하는 페이지입니다.

라즈베리파이 방화벽 설정 방법

Tags
Raspberry Pi, Linux, UFW

Environment
OS: Raspberry Pi OS (64 bit)

개요

라즈베리파이에서 방화벽 설정 방법에 대해 정리한 페이지입니다.

Step 1 - 라즈베리파이에 UFW 설치하기

UFW(Uncomplicated Firewall)란 데비안 계열 및 다양한 리눅스 환경에서 작동되는 사용하기 쉬운 방화벽 관리 프로그램입니다. 18.04 LTS 이후의 모든 데비안 및 우분투(Ubuntu)에서 사용할 수 있으며, 라즈베리파이에서 쉽게 설치할 수 있습니다.

설치

먼저 다음 명령어를 입력하여 UFW를 설치합니다.

1
sudo apt install ufw

UFW 상태 확인 - 비활성화

설치가 완료되면 UFW 상태를 확인합니다. 설치하면 비활성화 상태로 남아있습니다.

1
sudo ufw status

pic1

Step 2 - UFW 활성화

SSH 접근 허용하기

만약 라즈베리파이에 원격 접속을 하고 있을 때 방화벽을 활성화한다면 SSH 연결이 끊어질 수 있습니다. 먼저 다음과 같이 SSH 접근을 허용합니다. 기본적으로 SSH는 22번 포트에 TCP 통신을 사용하므로 일반적으로 22번 포트에 대한 접근이 허용될 것입니다.

1
sudo ufw allow ssh

pic2

UFW 활성화

SSH 접근을 허용한 후에 UFW을 활성화합니다. 활성화한 후 UFW 상태를 확인하면 22번 포트에 대한 SSH 서비스 접근이 허용되어 있음을 확인할 수 있습니다.

1
sudo ufw enable

pic3

주요 사용 방법

모든 명령어를 확인하려면 ufw --help를 입력합니다.

  • UFW 활성화
    1
    
    sudo ufw enable
    
  • UFW 비활성화
    1
    
    sudo ufw disable
    
  • 특정 포트에 대한 접근 허용
    1
    
    sudo ufw allow 22
    
  • 특정 포트에 대한 접근 차단
    1
    
    sudo ufw deny 22
    
  • 특정 포트에 대한 특정 서비스 허용
    1
    
    sudo ufw allow 22/tcp
    
  • 특정 포트에 대한 특정 서비스 차단
    1
    
    sudo ufw deny 22/tcp
    
  • 특정 IP 주소로부터 접근 허용
    1
    
    sudo ufw allow from 127.0.0.1
    
  • 특정 IP 주소로부터 접근 차단
    1
    
    sudo ufw deny from 127.0.0.1
    
  • 특정 IP 주소로부터 특정 포트에 대한 접근 허용
    1
    
    sudo ufw allow from 127.0.0.1 to any port 22
    
  • 특정 IP 주소로부터 특정 포트에 대한 접근 차단
    1
    
    sudo ufw deny from 127.0.0.1 to any port 22
    
  • UFW 모든 설정 확인
    1
    
    sudo ufw status
    
  • UFW 규칙 일련 번호 확인
    1
    
    sudo ufw status numbered
    
  • UFW 룰 삭제하기
    일련 번호로 삭제하려면 다음 명령어를 입력합니다.
    1
    2
    
    # sudo ufw delete [NUM]
    sudo ufw delete 2
    
This post is licensed under CC BY 4.0 by the author.