Ubuntu 20.04 기본 방화벽 변경하기 (ufw -> iptables)

기본 방화벽을 중지합니다.
# systemctl disable --now ufw

iptables 를 설치합니다.

# apt-get -y update
# apt-get -y install iptables-persistent
(설치중 물음에는 'Yes' 로 대답)

 

룰 파일 위치는 아래와 같습니다.

여기에서는 예시로 작성했으니 서버 상황에 맞게 수정해서 사용하시면 됩니다.

# vi /etc/iptables/rules.v4

*filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] # Loopback 트래픽은 항상 허용합니다. -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT # ICMP 를 허용합니다. -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT # 특정 IP 주소에서 모든 포트로 들어오는 트래픽을 허용합니다. -A INPUT -s 192.168.10.2 -p tcp -j ACCEPT -A INPUT -s 172.16.1.0/24 -p tcp -j ACCEPT # 이미 연결된 연결은 허용합니다. -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 모든 아이피에서 포트 80번으로 들어오는 연결을 허용합니다. -A INPUT -p tcp --dport 80 -j ACCEPT # 마지막에 모든 트래픽을 거부합니다. -A INPUT -j DROP -A FORWARD -j DROP COMMIT

 

iptables 가동하고, 부팅시 자동 실행되도록 합니다.

# systemctl enable --now iptables

 

적용된 iptables 룰을 확인합니다.

# iptables -nL