2012/01/09 - [Study/Linux] - ssh RSA로 접속 불가능시
평소에 Centos 사용하다가 우분투를 사용하니 죽겠네요; 위치도 다르고, 무엇보다도 sudo도 귀찮고,,
그런데 UFW 이건 정말로 좋네요 .
방화벽 활성화, 비활성화(On/Off)하기
- 사용 하기 (On) sudo ufw enable
- 사용하지 않기 (OFF) sudo ufw disable
기본적인 룰을 적용.
- 전부 막기 sudo ufw default deny
- 전부 열기 sudo ufw default allow
UFW 설정 옵션들.
거부 포트를 추가할때.
- sudo ufw deny <port>/<optional: protocol>
–> 예를들면, sudo ufw deny 80
–> sudo ufw deny 53/tcp 아니면 udp
서비스 이름으로 거부 등록할때.
- sudo ufw deny <service name>
–> sudo ufw deny ssh
거부 아이피를 추가할때.
- sudo ufw deny from <ip address>
–> sudo ufw deny from 121.121.121.121
특정 아이피에서 포트 거부방법
- sudo ufw deny from <ipaddress> to port <port number>
–> sudo ufw deny from 121.121.121.121 to port 22
–> sudo ufw deny from 121.0.0.1/24 to any port 22
이건 121.0.0.1~121.0.0.255 까지 port 22로 접속 불가능
ALLOW (허가) 리스트에 더하는 방법.
허가 포트를 추가할때.
- sudo ufw allow <port>/<optional: protocol>
–> sudo ufw allow 80
–> sudo ufw allow 80/udp 아니면 tcp
서비스 이름으로 허가 추가할때.
- sudo ufw allow <service name>
–> sudo ufw allow ssh
허가 아이피를 추가할때.
- sudo ufw allow from <ip address>
–> sudo ufw allow from 121.121.121.121
특정 아이피에서 포트 허용방법
- sudo ufw allow from <ipaddress> to port <port number>
–> sudo ufw allow from 121.121.121.121 to port 22
–> sudo ufw allow from 121.0.0.1/24 to any port 22
추가한 Rule들을 보고 싶을 때.
- sudo ufw status
적용한 Rule들 삭제하는 방법.
- sudo ufw delete <rule type> from <ip address> to any port <port number>
–> sudo ufw delete deny from 121.121.121.121
–> sudo ufw delete allow 80/tcp
–> sudo ufw delete deny from 121.121.121.121 to port 22
'Study > Linux' 카테고리의 다른 글
| Secure CRT 설정 (0) | 2012.01.20 |
|---|---|
| 너무나 강력한 expect (4) | 2012.01.19 |
| tcl 문법 (0) | 2012.01.18 |
| ssh RSA로 접속 불가능시 (0) | 2012.01.09 |
| 리눅스에서 843포트 여는 방법 (0) | 2011.11.29 |
| [ERROR] Fatal error: Can't open and lock privilege tables: Table 'mysql.host' doesn't exist (0) | 2011.10.15 |