테스트 환경
OS : Ubuntu 14.04 LTS
1. 우분투 방화벽 설정
ufw 사용법 (기본 비활성화)
sudo ufw enable / disable (활성화 / 비활성화)
sudo ufw status (ufw 상태확인)
sudo ufw status verbose (ufw 상태 상세확인)
ufw 기본 룰
deny (거부)
allow (허가)
sudo ufw show raw (기본 룰 확인)
sudo ufw default deny (기본 룰 거부)
sudo ufw default allow (기본 룰 허가)
특정 ip 주소 허가/거부
sudo ufw allow from 0.0.0.0
sudo ufw deny from 0.0.0.0
같은 네트워크 상에 있는 컴퓨터 허가/거부
sudo ufw allow from 0.0.0.0/24
sudo ufw deny from 0.0.0.0/24
ip 주소와 포트 허가/거부
sudo ufw allow from 0.0.0.0 to any port 22
sudo ufw deny from 0.0.0.0 to any port 22
ip 주소와 tcp 프로토콜 22번 포트 허가/ 거부
sudo ufw allow from 0.0.0.0 to any port 22 proto tcp
sudo ufw deny from 0.0.0.0 to any port 22 proto tcp
UFW 룰 삭제
sudo ufw delete deny 22/tcp
sudo ufw delete allow 22/tcp
sudo ufw delete deny from 0.0.0.0 to any port 22 proto tcp
sudo ufw delete allow from 0.0.0.0 to any port 22 proto tcp
결과 확인 - (v6)은 입력하지 않아도 자동으로 생성됨
sudo ufw status
상태: 활성
To Action From
-- ------ ----
22 ALLOW Anywhere
3306 ALLOW Anywhere
80 ALLOW Anywhere
8080 ALLOW Anywhere
8081 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
3306 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
8080 (v6) ALLOW Anywhere (v6)
8081 (v6) ALLOW Anywhere (v6)
2. putty 접속
다른 PC에서 putty를 이용하여 서버에 접근
* 다음과 같은 오류 발생시
-> Network Error 발생 : Connection refused
-> sshd 구동중이지 않거나 서비스 포트가 다를 경우 발생
* 해결 방법
sudo apt-get update
sudo apt-get install openssh-server
'개발' 카테고리의 다른 글
| [STS] STS.ini 및 이클립스 환경 설정 (3) | 2016.06.24 |
|---|---|
| [개발환경] STS, JAVA8, Tomcat8 다운로드 및 설정 (0) | 2016.06.24 |
| [three.js] convert_obj_three.py 이용하여 obj파일을 js로 변환 (0) | 2016.06.09 |
| [JSP] 익스플로러 get 파라미터 한글 깨짐 현상 (2) | 2016.05.31 |
| [이클립스] Spring, Tomcat7 JNDI 설정 (0) | 2016.05.17 |
