우분투 환경에서 IP 차단을 하기 위해서는 ufw와 iptables 등의 방화벽을 사용하는 방법이 있다.
각 방법에는 특징이 있는데 간단하게 설명하자면 ufw는 간단하게 사용할 수 있는 방화벽이며 iptables는 조금 복잡하지만, 세밀한 설정이 가능한 방화벽이라고 보면 된다.
목차(Contents)
우분투 방화벽 IP 차단 설정 방법
– ufw 방화벽 설정.
ufw 방화벽 활성화.
ufw를 사용하기 위해서는 먼저 아래의 명령어를 입력하여 활성화해야 한다.
한 번 활성화 하면 서버를 재부팅 해도 자동으로 활성화가 되니 최초 한 번만 활성화 하면 된다.
sudo ufw enable
IP 차단 설정.
아래의 명령어에 차단을 원하는 IP를 입력하면 차단이 가능하다.
sudo ufw deny from IP_ADDRESS
ufw 규칙 확인(차단 IP 확인).
아래의 명령어를 입력하면 ufw 방화벽의 활성화 여부와 설정된 규칙을 확인할 수 있다.
차단 IP도 해당 명령어로 확인이 가능하다.
sudo ufw status
IP 차단 해제.
IP 잘못 차단했거나 해제가 필요하다면 아래의 명령어를 입력하여 차단을 해제하면 된다.
sudo ufw delete deny from IP_ADDRESS
– iptables 방화벽 설정.
IP 차단 설정.
iptables은 기본적으로 활성화가 되어있어 바로 설정을 하면 된다.
아래의 명령어에 차단을 원하는 IP를 입력하면 접속을 차단할 수 있다.
sudo iptables -A INPUT -s IP_ADDRESS -j DROP
iptables 규칙 확인(차단 IP확인).
아래의 명령어를 입력하면 iptables 방화벽의 설정된 규칙을 확인할 수 있으며 차단 IP도 해당 명령어로 확인이 가능하다.
sudo iptables -L -n -v
IP 차단 해제.
IP 잘못 차단했거나 해제가 필요하다면 아래의 명령어를 입력하여 차단을 해제하면 된다.
sudo iptables -D INPUT -s IP_ADDRESS -j DROP
그 외 내용
성능상 큰 차이는 없기 때문에 IP 차단을 위해서라면 어떤 방화벽을 사용하든 큰 차이는 없다고 한다.
하지만 단순히 IP만 차단 하는 것이라면 사용하기 편한 ufw를 사용하고 iptables은 조금 더 복잡한 규칙으로 차단이 필요한 경우 사용하는 것이 좋지 않을까 한다.
(그냥 개인적인 생각이며 기술적인 이유는 없다)