메뉴 닫기
  • Home
  • 리눅스 방화벽 설정 완벽 가이드 UFW와 firewalld로 안전한 서버 만들기
    •

리눅스 방화벽 설정 완벽 가이드 UFW와 firewalld로 안전한 서버 만들기

머니테크리더

리눅스 방화벽 설정 완벽 가이드 UFW와 firewalld로 안전한 서버 만들기

🛡️ UFW, firewalld 명령어로 포트 제어와 보안 강화를 한 번에!

서버를 운영하다 보면 외부에서의 불필요한 접근이나 잠재적인 해킹 시도에 노출될 수 있습니다.
특히 리눅스 환경에서는 네트워크 보안을 강화하는 것이 필수이며, 이를 가장 손쉽게 시작할 수 있는 방법 중 하나가 바로 방화벽 설정입니다.
간단한 명령어 입력만으로도 포트 접근을 허용하거나 차단할 수 있고, 서비스별로 세부적인 규칙을 지정할 수도 있습니다.
이 글에서는 UFWfirewalld를 활용해 안전한 서버 환경을 구축하는 방법을 단계별로 안내합니다.

많은 분들이 방화벽 설정이라고 하면 어렵고 복잡하다고 생각하지만, 실제로는 몇 가지 핵심 명령어만 익혀도 충분히 서버를 안전하게 운영할 수 있습니다.
이번 글에서는 ufw enable, ufw allow 포트, firewall-cmd와 같은 주요 명령어를 중심으로, 포트 접근 제어와 공격 방어 체계를 효율적으로 설정하는 방법을 다룹니다.
또한 초보자도 따라 하기 쉽도록 실제 예시와 주의사항까지 함께 설명드리겠습니다.

📋 목차



🔍 UFW란 무엇인가?

UFW(Uncomplicated Firewall)는 리눅스에서 iptables를 보다 쉽게 관리할 수 있도록 만들어진 방화벽 설정 도구입니다.
기존 iptables 명령어는 강력하지만 문법이 복잡하고 직관적이지 않아 초보자가 접근하기 어려운 단점이 있었습니다.
UFW는 이러한 불편함을 줄이고, 단순한 명령어 형식으로 네트워크 접근 제어를 쉽게 구현할 수 있도록 설계되었습니다.

Ubuntu와 같은 Debian 계열 배포판에 기본 포함되어 있으며, 단 몇 줄의 명령어로 서비스별 포트 개방, IP 차단, 기본 정책 설정 등을 할 수 있습니다.
예를 들어, SSH 접속 허용은 ufw allow ssh, 80번 포트 허용은 ufw allow 80과 같이 직관적으로 작성할 수 있습니다.

💡 UFW의 주요 특징

  • 🛠️직관적인 명령어 구조로 초보자도 쉽게 사용 가능
  • ⚙️서비스 이름 또는 포트 번호로 규칙 지정 가능
  • 🔒기본 차단 정책과 예외 허용 규칙 설정 가능
  • 📊규칙 목록과 상태 확인 명령어 제공

💬 UFW는 서버 보안을 위한 첫걸음을 떼기에 가장 적합한 방화벽 관리 도구입니다. 간단하지만 강력하며, 복잡한 규칙도 직관적으로 관리할 수 있습니다.

⚙️ UFW 기본 설정과 명령어

UFW를 사용하기 위해서는 먼저 방화벽을 활성화하고, 필요한 포트를 허용하거나 차단하는 규칙을 추가해야 합니다.
설치는 보통 Ubuntu 계열에서는 기본으로 제공되지만, 없는 경우 sudo apt install ufw 명령어로 설치할 수 있습니다.

활성화는 sudo ufw enable 명령어로 진행하며, 비활성화는 sudo ufw disable로 가능합니다.
활성화 전에는 기본 정책을 먼저 설정하는 것이 좋습니다.
예를 들어, 기본적으로 모든 연결을 차단하고 필요한 서비스만 허용하려면 sudo ufw default deny를 실행하면 됩니다.

📌 자주 사용하는 UFW 명령어 예시

CODE BLOCK
# 방화벽 활성화
sudo ufw enable

# 특정 포트 허용 (예: 22번 포트 - SSH)
sudo ufw allow 22

# 서비스 이름으로 허용 (예: HTTP)
sudo ufw allow http

# 규칙 삭제
sudo ufw delete allow 22

# 상태 확인
sudo ufw status verbose

💡 TIP: 규칙을 설정할 때는 불필요한 포트를 최소화하고, 반드시 SSH 포트 접근 가능 여부를 먼저 확인하세요. 실수로 SSH를 차단하면 서버에 접속할 수 없게 됩니다.



🛠️ firewalld 개념과 활용법

firewalld는 Red Hat, CentOS, Fedora 등에서 기본 방화벽 관리 도구로 사용되며, iptables를 보다 동적으로 제어할 수 있게 해줍니다.
UFW와 달리 영역(zone) 개념을 도입해 네트워크 환경별로 서로 다른 규칙을 적용할 수 있는 것이 특징입니다.
이를 통해 내부 네트워크, 외부 네트워크, 퍼블릭 환경 등 상황에 맞는 세부적인 보안 정책을 설정할 수 있습니다.

firewalld는 기본적으로 firewall-cmd 명령어를 통해 관리하며, 서비스 중단 없이 규칙을 추가·변경할 수 있습니다.
또한 XML 기반의 설정 파일을 사용하여 규칙을 저장하고 불러오기 때문에, 재부팅 후에도 설정이 유지됩니다.

📌 기본적인 firewalld 명령어 예시

CODE BLOCK
# 방화벽 서비스 상태 확인
sudo systemctl status firewalld

# firewalld 시작
sudo systemctl start firewalld

# 포트 허용 (예: 80번 포트 - HTTP)
sudo firewall-cmd --permanent --add-port=80/tcp

# 서비스 허용 (예: HTTPS)
sudo firewall-cmd --permanent --add-service=https

# 변경 사항 적용
sudo firewall-cmd --reload

⚠️ 주의: firewalld를 사용할 때는 –permanent 옵션 없이 추가한 규칙은 재부팅 시 사라집니다. 반드시 영구 적용을 원한다면 –permanent 옵션을 사용하세요.

🔑 포트 접근 제어 실습

방화벽 설정의 핵심은 불필요한 포트를 차단하고 필요한 포트만 허용하는 것입니다.
UFW와 firewalld 모두 특정 포트를 허용하거나 차단하는 방식은 명령어 차이만 있을 뿐, 개념은 동일합니다.
아래 예시는 실제 서버 환경에서 자주 사용되는 포트 제어 방법을 보여줍니다.

💻 UFW를 이용한 포트 제어

CODE BLOCK
# 443번 포트(HTTPS) 허용
sudo ufw allow 443

# 21번 포트(FTP) 차단
sudo ufw deny 21

# 특정 IP에서만 3306(MySQL) 접속 허용
sudo ufw allow from 203.0.113.5 to any port 3306

💻 firewalld를 이용한 포트 제어

CODE BLOCK
# 443번 포트(HTTPS) 허용
sudo firewall-cmd --permanent --add-port=443/tcp

# 21번 포트(FTP) 차단
sudo firewall-cmd --permanent --remove-port=21/tcp

# 특정 IP에서만 3306(MySQL) 접속 허용
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="203.0.113.5" port port=3306 protocol=tcp accept'

💎 핵심 포인트:
포트 개방 시에는 꼭 해당 서비스가 보안상 안전하게 설정되어 있는지 확인해야 하며, 불필요한 포트는 즉시 닫는 습관이 중요합니다.



⚠️ 보안 강화 팁과 주의사항

방화벽 설정은 단순히 포트를 차단하거나 여는 것에서 끝나지 않습니다.
실제로는 운영 중인 서비스 특성과 서버 환경을 고려해 세밀한 규칙을 적용하는 것이 중요합니다.
아래 팁들은 실무 환경에서 보안을 강화하는 데 큰 도움이 됩니다.

🔒 방화벽 운영 시 권장 보안 수칙

  • 🛠️불필요한 서비스와 포트는 반드시 비활성화
  • ⚙️관리자 접속은 특정 IP로만 제한
  • 🔑SSH 포트 변경으로 무차별 대입 공격(Brute Force) 위험 감소
  • 📊로그를 주기적으로 점검하여 비정상 접속 탐지

⚠️ 실무에서 자주 발생하는 실수

⚠️ 주의: 서버에 원격 접속하는 포트를 차단한 뒤 변경 사항을 적용하면, 즉시 연결이 끊겨 복구가 어려워질 수 있습니다. 변경 전 SSH 접근 여부를 반드시 확인하세요.

또한, 테스트 환경과 운영 환경을 동일하게 적용하지 않고 바로 실서비스에 반영하는 것은 매우 위험합니다.
변경 전에는 반드시 테스트 서버에서 규칙이 정상적으로 작동하는지 검증해야 하며, 백업 설정을 준비해두는 것이 안전합니다.

자주 묻는 질문 (FAQ)

UFW와 firewalld 중 어떤 것을 사용해야 하나요?
Ubuntu 계열에서는 UFW, CentOS나 RHEL 계열에서는 firewalld가 기본 도구이므로 배포판에 맞춰 사용하는 것이 좋습니다.
방화벽 설정 후 연결이 끊어지면 어떻게 하나요?
로컬 콘솔이나 클라우드 제공 복구 콘솔을 이용해 방화벽 규칙을 수정하면 됩니다. SSH를 차단하지 않도록 주의하세요.
UFW 규칙을 초기화하려면 어떻게 하나요?
sudo ufw reset 명령어를 실행하면 모든 규칙이 초기화됩니다.
firewalld에서 특정 서비스만 허용할 수 있나요?
가능합니다. –add-service 옵션을 사용해 HTTPS, HTTP 등 필요한 서비스만 허용할 수 있습니다.
방화벽 로그를 확인하는 방법은?
UFW는 /var/log/ufw.log, firewalld는 시스템 로그를 통해 확인할 수 있습니다.
포트를 허용했는데도 접속이 안 될 때는?
서버 애플리케이션이 해당 포트를 리스닝 중인지, 클라우드 보안 그룹 설정이 허용되어 있는지 확인해야 합니다.
방화벽 규칙 변경 후 바로 적용되나요?
UFW는 즉시 적용되지만, firewalld는 –reload 명령으로 반영해야 합니다.
기본 정책은 어떻게 설정하나요?
UFW는 sudo ufw default deny, firewalld는 zone의 기본 동작을 변경해 설정할 수 있습니다.

🛡️ 리눅스 방화벽 설정으로 서버 보안 완성하기

리눅스에서의 방화벽 설정은 단순한 보안 옵션이 아니라, 서버 운영의 필수 요소입니다.
이번 글에서 살펴본 것처럼 UFW와 firewalld는 각각의 환경과 용도에 맞춰 사용할 수 있으며, 핵심 명령어 몇 가지를 익히는 것만으로도 큰 보안 효과를 얻을 수 있습니다.
포트 접근 제어, 서비스별 허용, IP 기반 제한 등 다양한 기능을 적절히 조합하면 공격 표면을 최소화하고 안정적인 서버 환경을 유지할 수 있습니다.
특히 운영 환경에서는 규칙 적용 전 테스트를 거치고, 로그 모니터링과 보안 패치를 병행하는 습관이 중요합니다.
작은 설정 하나가 전체 시스템 보안을 지키는 결정적인 역할을 할 수 있다는 점을 꼭 기억하세요.

🏷️ 관련 태그 : 리눅스방화벽, UFW설정, firewalld사용법, 서버보안, 포트제어, SSH보안, 네트워크보안, 리눅스명령어, 서버관리, 보안팁



Tagged , , , , , , , , ,