라즈베리파이4 보안 설정(3) - 방화벽 설정

2020/03/05 - [라즈베리파이] - 라즈베리파이4 보안 설정(1) - 사용자 계정 설정

2020/03/06 - [라즈베리파이] - 라즈베리파이4 보안 설정(2) - ssh 포트 변경

 

보안 설정이라고 하면 역시 방화벽을 빼놓을 수 없다. 일반적으로 iptables가 주로 사용되나, iptables는 방화벽 구성이 다소 까다로운 점이 있다. 때문에 이를 보완하기 위해 나온 시스템이자 우분투의 기본 방화벽으로 쓰이는 UFW(Uncomplicated Fire Wall) 을 활용하여 방화벽을 구성해보도록 하겠다. 

 

ufw 설치하기

$ sudo apt install ufw

 

방화벽 활성화/비활성화

방화벽 활성화

$ sudo ufw enable

Command may disrupt existing ssh connections. Proceed with operation (y|n)? 
Firewall is active and enabled on system startup

연결되어있는 ssh 연결이 끊어질 수도 있다는 경고문구가 나온다. ssh 연결이 끊어져도 괜찮은 환경이라면 y를 눌러주자.

방화벽이 즉시 활성화되고, 부팅시마다 활성화된다.

 

 

방화벽 비활성화

$ sudo ufw disable

Firewall stopped and disabled on system startup

방화벽이 꺼지고, 부팅시에도 꺼진 상태로 부팅된다.

 

접근 허용/차단하기

22번 포트 허용

$ sudo ufw allow 22

 

ssh 접근 허용

$ sudo ufw allow ssh

 

22번 포트 차단

$ sudo ufw allow ssh

 

tcping을 통해 잘 차단되었는지 확인해보자. (Windows10 기준)

> tcping xxx.xxx.xxx.xxx 22

Probing xxx.xxx.xxx.xxx:22/tcp - No response - time=2001.118ms
Probing xxx.xxx.xxx.xxx:22/tcp - No response - time=2001.657ms
Probing xxx.xxx.xxx.xxx:22/tcp - No response - time=2000.368ms

잘 차단되었다.

 

방화벽 설정 확인

방화벽 설정 확인하기

$ sudo ufw status

Status: active

To                         Action      From
--                         ------      ----
22                         DENY        Anywhere
xxxx                       ALLOW       Anywhere
xxxx                       ALLOW       Anywhere
...

열린 접근은 ALLOW, 차단된 접근은 DENY로 표시된다.

만일 ssh 포트를 변경했다면, 22번은 DENY 시키고 변경된 포트를 ALLOW 시켜주는 것을 잊지 말자.