[작성자:] root

Netplan을 사용한 네트워크 설정

Ubuntu 서버의 네트워크 설정은 서버의 성능과 안정성에 매우 중요한 요소입니다. 우분투 17.10 버전부터는 전통적인 /etc/network/interfaces 파일 대신 Netplan이라는 새로운 네트워크 설정 도구가 도입되었습니다.

1. Netplan 소개

Netplan은 YAML 기반의 구성 파일을 사용하여 네트워크 인터페이스를 설정할 수 있도록 해줍니다. 이는 복잡한 네트워크 구성을 직관적으로 관리할 수 있도록 도와줍니다. 또한, Netplan은 systemd-networkd 또는 NetworkManager와 같은 백엔드를 사용하여 네트워크 설정을 적용합니다.

2. Netplan 설치 확인

대부분의 최신 우분투 배포판에서는 기본적으로 Netplan이 설치되어 있습니다. 다음 명령어를 통해 Netplan이 설치되어 있는지 확인할 수 있습니다:

whereis netplan

명령어가 반환되는 경우 Netplan이 설치된 것입니다. 설치되지 않았다면, 우분투의 표준 패키지 관리 시스템을 통해 설치할 수 있습니다.

3. Netplan 구성 파일

Netplan의 구성 파일은 /etc/netplan 디렉토리에 있으며, 일반적으로 .yaml 확장자를 가집니다. 기본적으로는 00-installer-config.yaml와 같은 파일이 있을 것입니다. 이 파일을 수정하여 네트워크 인터페이스를 설정할 수 있습니다.

3.1. Netplan 구성 파일 예제

다음은 기본적인 Netplan 구성 파일의 예입니다:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: true

이 구성은 enp0s3 인터페이스를 DHCP 모드로 설정하여 IP 주소를 자동으로 할당받도록 지정합니다.

4. 정적 IP 주소 설정

서버에 정적 IP 주소를 할당하려면 다음과 같이 구성 파일을 수정합니다:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: false
      addresses:
        - 192.168.1.100/24
      gateway4: 192.168.1.1
      nameservers:
        addresses:
          - 8.8.8.8
          - 8.8.4.4

위의 예제에서

• addresses는 서버에 할당할 정적 IP 주소와 서브넷 마스크를 설정합니다.
• gateway4는 기본 게이트웨이의 IP 주소를 설정합니다.
• nameservers는 DNS 서버의 IP 주소를 설정합니다.

5. 구성 파일 적용

구성 파일을 수정한 후, 다음 명령어를 실행하여 변경 사항을 적용합니다:

sudo netplan apply

이 명령어를 실행하면 새롭게 설정한 네트워크 구성이 즉시 적용됩니다. 문제가 발생하는 경우, sudo netplan try 명령어를 사용하여 변경 사항을 테스트할 수 있으며, 문제가 생기면 자동으로 이전 설정으로 되돌릴 수 있습니다.

6. 여러 네트워크 인터페이스 설정

서버가 여러 개의 네트워크 인터페이스를 가진 경우 각 인터페이스에 대해 아래와 같은 방식으로 설정할 수 있습니다:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: false
      addresses:
        - 192.168.1.100/24
      gateway4: 192.168.1.1
      nameservers:
        addresses:
          - 8.8.8.8
    enp0s8:
      dhcp4: true

위의 구성에서는 enp0s3 인터페이스는 정적 IP를 사용하고, enp0s8 인터페이스는 DHCP를 통해 자동으로 IP를 할당받도록 설정했습니다.

7. VLAN 설정

Virtual LAN(VLAN)을 설정하는 경우, 다음과 같은 형식을 사용합니다:

network:
  version: 2
  renderer: networkd
  vlans:
    vlan10:
      id: 10
      link: enp0s3
      addresses:
        - 192.168.10.1/24

위의 예제에서 enp0s3 인터페이스에 대해 VLAN 10을 추가하고, 정적 IP 주소를 할당했습니다.

8. 결론

Netplan을 통해 우분투 서버의 네트워크를 쉽게 설정하고 관리할 수 있습니다. 네트워크 인터페이스를 설정하는 과정은 직관적이며, YAML 형식의 구성 파일 덕분에 가독성이 높습니다. 정적 IP, DHCP, VLAN 등 다양한 네트워크 구성을 지원하므로, 서버 운영 시 필요한 네트워크 환경에 맞게 활용할 수 있습니다.

이 튜토리얼을 통해 Netplan을 사용하여 Ubuntu 서버에서 네트워크 설정 및 관리를 효과적으로 수행할 수 있기를 바랍니다. 네트워크 설정은 서버 관리에서 매우 중요한 부분이므로, 필요한 경우 문서를 참고하여 더욱 세부적으로 설정할 수 있습니다.

우분투 서버에서 네트워크 설정 및 관리는 매우 중요한 작업입니다. 이 글에서는 여러 서비스의 네트워크를 분리하고 트래픽을 관리하는 방법에 대해 자세히 설명하겠습니다. 네트워크 관리의 목표는 안정적이고 효율적이며 안전한 서비스를 제공하는 것입니다.

1. 네트워크 기본 개념

네트워크는 컴퓨터와 다른 장비가 서로 연결되어 데이터를 주고받는 시스템입니다. 서버 내에서 여러 서비스가 동작할 때, 각 서비스가 네트워크 리소스를 효율적으로 사용할 수 있도록 구성하는 것이 필요합니다.

2. 우분투 기본 네트워크 설정

우분투에서 네트워크 인터페이스를 설정하려면 /etc/netplan/ 디렉터리 내의 YAML 파일을 편집해야 합니다. 예를 들어, 고정 IP를 설정하려면 다음 단계를 수행하십시오:

sudo nano /etc/netplan/01-netcfg.yaml
    

예시 YAML 구성은 다음과 같습니다:

network:
      version: 2
      renderer: networkd
      ethernets:
        enp3s0:
          dhcp4: no
          addresses:
            - 192.168.1.10/24
          gateway4: 192.168.1.1
          nameservers:
            addresses:
              - 8.8.8.8
              - 8.8.4.4
    

구성을 완료한 후, 다음 명령어로 변경 사항을 적용합니다:

sudo netplan apply
    

3. 네트워크 서비스 분리

서버 내 여러 서비스가 동시에 실행될 경우, 각 서비스가 사용하는 네트워크 리소스를 분리하여 성능을 최적화하고 보안을 강화할 수 있습니다. 여기서는 Docker와 Virtual Network 사용에 대해 설명하겠습니다.

3.1 Docker를 이용한 네트워크 분리

Docker는 컨테이너 기반의 가상화 방식으로, 애플리케이션 및 서비스를 분리하여 실행할 수 있습니다. Docker Compose를 사용하여 네트워크를 설정할 수 있습니다.

version: '3'
    services:
      web:
        image: nginx
        networks:
          - frontend
      db:
        image: mysql
        networks:
          - backend
    networks:
      frontend:
      backend:
    

이 구성에서는 웹 서비스와 데이터베이스 서비스를 서로 다른 네트워크에서 실행하게 됩니다.

3.2 Virtual Network 설정

물리 서버에서 가상 네트워크를 설정할 수도 있습니다. 이를 위해 bridge 인터페이스를 생성하고, 필요한 서비스와 연결합니다.

sudo brctl addbr mybridge
    sudo ip addr add 192.168.1.20/24 dev mybridge
    sudo ip link set mybridge up
    

4. 트래픽 관리

트래픽 관리란 네트워크 리소스를 최적화하고, 대역폭을 효율적으로 사용하는 방법입니다. 트래픽을 모니터링하고 제어하기 위한 방법으로 많은 도구가 있습니다.

4.1 iptables를 이용한 트래픽 제어

iptables는 리눅스 내장 방화벽으로, 들어오는 및 나가는 트래픽을 제어할 수 있습니다. 예를 들어, 특정 포트로의 접근을 제한할 수 있습니다:

sudo iptables -A INPUT -p tcp --dport 80 -j DROP
    

위 명령어는 TCP 80 포트로의 모든 접근을 차단합니다. 필요시 이전 규칙을 삭제할 수 있습니다:

sudo iptables -D INPUT -p tcp --dport 80 -j DROP
    

4.2 ntopng을 이용한 트래픽 분석

ntopng는 네트워크 트래픽을 실시간으로 모니터링할 수 있는 도구입니다. 설치 후 웹 인터페이스를 통해 네트워크 성능과 트래픽을 분석할 수 있습니다.

sudo apt install ntopng
    sudo systemctl start ntopng
    

5. 네트워크 보안

모든 네트워크 서비스는 보안이 중요합니다. 서비스와 데이터베이스 간의 연결을 안전하게 유지하려면 SSL/TLS를 사용하는 것이 좋습니다.

5.1 SSL 인증서 설치

Let’s Encrypt를 사용하여 무료 SSL 인증서를 설정할 수 있습니다:

sudo apt install certbot python3-certbot-nginx
    sudo certbot --nginx -d example.com
    

6. 결론

우분투 서버에서 네트워크 설정 및 관리는 여러 서비스가 안정적으로 동작하도록 하는 데 필수적입니다. 네트워크 분리와 트래픽 관리를 통해 성능 저하를 방지하고, 보안을 강화할 수 있습니다. 이 글에서 제시한 여러 방법을 활용하여 효과적인 네트워크 환경을 구축하시기 바랍니다.

메일 서버는 이메일 송수신을 관리하는 서버 시스템으로, 중소기업이나 개인 사용자에게 신뢰할 수 있는 커뮤니케이션 수단을 제공합니다. 본 문서에서는 Postfix와 Dovecot을 활용하여 우분투 서버에 메일 서버를 구축하는 방법을 단계별로 설명합니다.

1. 메일 서버의 구성 요소

메일 서버는 크게 두 가지 구성 요소로 나뉩니다:

• SMTP 서버 (Postfix): 이메일을 전송하는 프로토콜인 SMTP를 사용하여 이메일을 수신하고 발송하는 역할을 합니다.
• IMAP/POP3 서버 (Dovecot): 사용자 이메일 클라이언트가 이메일을 다운로드 또는 조회하는 데 사용하는 프로토콜을 제공합니다.

2. 우분투 서버에 Postfix 설치

먼저, 우분투 서버에 Postfix를 설치하겠습니다. 터미널에 다음 명령어를 입력합니다:

sudo apt update
sudo apt install postfix

설치 중에 다음과 같은 설정을 요구할 것입니다:

• 패키지 설정: 선택 시 Internet Site를 선택합니다.
• 우편 시스템의 기본 도메인: 서버의 도메인 이름을 입력합니다. 예: example.com

3. Postfix 설정

Postfix 설치 후, 설정 파일을 수정하여 내부 네트워크에서 메일을 송수신할 수 있도록 하겠습니다:

sudo nano /etc/postfix/main.cf

아래의 설정을 추가하거나 수정합니다:

myhostname = mail.example.com
mydomain = example.com
myorigin = /etc/mailname
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
relayhost =
mynetworks = 127.0.0.0/8, [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +

설정 파일을 저장하고 나서 Postfix 서비스를 재시작합니다:

sudo systemctl restart postfix

4. Dovecot 설치

이제 Dovecot을 설치하겠습니다. Dovecot은 IMAP 및 POP3 서비스를 제공합니다:

sudo apt install dovecot dovecot-core dovecot-imapd dovecot-pop3d

5. Dovecot 설정

Dovecot도 설치 후, 설정 파일을 엽니다:

sudo nano /etc/dovecot/dovecot.conf

다음과 같은 설정을 추가하여 IMAP과 POP3를 활성화합니다:

protocols = imap pop3

6. 사용자 계정 설정

메일 서버에 사용자 계정을 추가하기 위해, 아래의 명령어를 통해 시스템 사용자로 추가합니다:

sudo adduser username

여기서 username은 생성할 사용자의 이름입니다. 이후, 사용자의 이메일 주소는 username@example.com 형식으로 됩니다.

7. SSL/TLS 설정

보안을 강화하기 위해 SSL/TLS를 설정해야 합니다. Let’s Encrypt를 사용하여 무료 SSL 증명서를 발급받을 수 있습니다. 다음 명령어를 실행하여 Certbot을 설치합니다:

sudo apt install certbot

그 다음, 아래 명령어를 실행하여 SSL 인증서를 발급받습니다:

sudo certbot certonly --standalone -d mail.example.com

인증서가 생성되면, Postfix와 Dovecot 설정 파일에서 인증서 경로를 업데이트합니다.

8. Postfix와 Dovecot에 SSL 설정 적용

Postfix SSL 설정

sudo nano /etc/postfix/main.cf

다음 설정을 추가합니다:

smtpd_tls_cert_file=/etc/letsencrypt/live/mail.example.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.example.com/privkey.pem
smtpd_use_tls=yes

Dovecot SSL 설정

sudo nano /etc/dovecot/conf.d/10-ssl.conf

아래와 같은 설정을 추가합니다:

ssl = required
ssl_cert = 

9. 방화벽 설정

메일 서버가 외부와 통신할 수 있도록 방화벽을 설정해야 합니다. 우분투의 UFW 방화벽을 설정합니다:

sudo ufw allow OpenSSH
sudo ufw allow 'Nginx Full'
sudo ufw allow 25/tcp
sudo ufw allow 587/tcp
sudo ufw allow 993/tcp
sudo ufw enable

10. 메일 송수신 테스트

메일 서버가 제대로 작동하는지 확인하기 위해 SMTP 및 IMAP 클라이언트를 사용하여 이메일 송수신을 테스트합니다. 다양한 이메일 클라이언트를 사용할 수 있으며, Thunderbird나 Outlook 같은 클라이언트를 추천합니다.

11. 결론

이 문서에서는 Postfix와 Dovecot을 사용하여 우분투 서버에 메일 서버를 구축하는 방법을 설명하였습니다. 자신의 도메인으로 안정적인 메일 서비스 제공을 위해 각 설정을 주의 깊게 확인하고, 보안을 위해 SSL/TLS를 적용해야 합니다. 문제가 발생할 경우 각 구성 요소의 로그 파일을 확인하여 원인을 파악하는 것이 중요합니다.

부록

자주 발생하는 오류 및 해결 방법:

• 메일 발송이 안되는 경우: Postfix 로그 파일(/var/log/mail.log)을 검토하십시오.
• 메일 수신이 안되는 경우: DNS 설정에서 MX 레코드가 정확한지 확인하십시오.
• SSL 관련 오류: 인증서 경로가 올바른지 확인하고, 인증서가 만료되지 않았는지 확인하십시오.

우분투 서버는 높은 안정성과 성능 덕분에 많은 웹 서버 호스팅 옵션에서 널리 사용됩니다.
이번 가이드는 우분투 서버를 설치하고 초기 설정하는 방법을 자세히 설명합니다.
본 가이드는 초보자부터 전문가까지 모두가 활용할 수 있도록 단계별로 구성되어 있습니다.

1. 우분투 서버 다운로드

모든 설치는 먼저 우분투 서버 ISO 이미지를 다운로드하는 것에서 시작합니다.

1. 우분투 공식 웹사이트를 방문합니다: Ubuntu Server Download
2. 가장 최신의 LTS(장기 지원) 버전을 추천합니다.
3. ISO 파일을 다운로드하십시오.

2. 설치 미디어 생성

다운로드한 ISO 파일을 USB 드라이브나 DVD에 구워야 합니다.
USB 드라이브를 사용하는 방법이 빠르고 편리합니다.

USB 드라이브 만들기

Windows에서는 Rufus, Mac에서는 Etcher와 같은 도구를 사용할 수 있습니다.

    # 예시: Rufus 사용
    1. Rufus를 실행합니다.
    2. USB 드라이브를 선택합니다.
    3. Boot selection에서 다운로드한 ISO 파일을 선택합니다.
    4. Start를 클릭하여 USB 드라이브 만들기를 시작합니다.
    

3. 서버 설치

USB 드라이브 또는 DVD를 사용하여 서버를 시작합니다.

1. 부팅 시 BIOS 또는 UEFI 설정에서 USB 부팅을 선택합니다.
2. 우분투 설치 화면이 나타나면 “Install Ubuntu Server”를 선택합니다.
3. 언어, 지역 및 키보드를 설정하십시오.

디스크 파티셔닝

설치 과정에서 디스크 파티셔닝을 요청받게 됩니다. 추천하는 방법은 Guided – use entire disk입니다.
그러나 사용자 정의 파티션을 원할 경우 Manual 옵션을 선택할 수 있습니다.

    # 예시: 파티션 설정
    1. root (/) 파티션: 최소 20GB
    2. swap 파티션: RAM의 1배 (예: RAM이 8GB인 경우 8GB 설정)
    

4. 초기 설정

우분투 서버의 설치가 완료되면 초기 설정을 진행합니다.

4.1 사용자 계정 설정

루트 사용자 계정을 비활성화하고 대신 새로운 사용자 계정을 생성합니다. 이를 통해 보안을 강화할 수 있습니다.

    # 예시: 사용자 추가
    sudo adduser 사용자명
    sudo usermod -aG sudo 사용자명
    

4.2 SSH 설치 및 설정

원격에서 서버에 접근하기 위해 SSH 서버를 설치합니다.

    # SSH 서버 설치
    sudo apt update
    sudo apt install openssh-server
    # SSH 서비스 확인
    sudo systemctl status ssh
    

4.3 방화벽 설정

우분투에는 UFW(Uncomplicated Firewall)가 기본 제공되며, 이를 통해 서버의 보안을 강화할 수 있습니다.

    # 방화벽 활성화
    sudo ufw allow OpenSSH
    sudo ufw enable
    sudo ufw status
    

4.4 소프트웨어 업데이트

설치 후 즉시 최신 패키지로 업데이트하는 것이 좋습니다.

    # 시스템 업데이트
    sudo apt update
    sudo apt upgrade
    

4.5 NTP 설정

서버의 시간을 정확하게 유지하기 위해 NTP(Network Time Protocol)를 설정합니다.

    # NTP 설치
    sudo apt install ntp
    # 상태 확인
    timedatectl
    

5. 우분투 서버의 보안 강화

기본적인 보안 설정 외에도 추가적인 보안 조치를 취할 수 있습니다.

5.1 SSH 포트 변경

기본 SSH 포트(22)를 변경하여 공격을 어렵게 만들 수 있습니다. /etc/ssh/sshd_config 파일을 수정합니다.

    # SSH 포트 변경
    sudo nano /etc/ssh/sshd_config
    # Port 22를 원하는 숫자로 변경 (예: 2222)
    sudo systemctl restart ssh
    

5.2 Fail2ban 설치

서버에 대한 무차별 대입 공격을 막기 위해 Fail2ban을 설치합니다.

    # Fail2ban 설치
    sudo apt install fail2ban
    # 서비스 시작
    sudo systemctl enable fail2ban
    sudo systemctl start fail2ban
    

6. 웹 서버 설치

우분투 서버에서 웹사이트를 호스팅하기 위해 Apache 또는 Nginx와 같은 웹 서버를 설치합니다.

6.1 Apache 웹 서버 설치

    # Apache 설치
    sudo apt install apache2
    # 상태 확인
    sudo systemctl status apache2
    

설치 후 웹 브라우저에서 서버의 IP 주소를 입력하여 Apache 기본 페이지가 표시되는지 확인합니다.

6.2 MySQL 또는 MariaDB 설치

데이터베이스를 사용하기 위해 MySQL 또는 MariaDB를 설치합니다.

    # MariaDB 설치
    sudo apt install mariadb-server
    # 보안 설정 스크립트 실행
    sudo mysql_secure_installation
    

6.3 PHP 설치

PHP는 웹 애플리케이션과 함께 사용하는 언어입니다. Apache와 연동하기 위해 PHP와 필요한 모듈들을 설치합니다.

    # PHP 및 모듈 설치
    sudo apt install php libapache2-mod-php php-mysql
    

7. WordPress 설치

우분투 서버에 WordPress를 설치하여 블로그를 시작해보겠습니다.

7.1 WordPress 다운로드

    # WordPress 파일 다운로드
    cd /tmp
    curl -O https://wordpress.org/latest.tar.gz
    tar xzvf latest.tar.gz
    

다운로드한 파일을 Apache의 루트 디렉토리로 복사합니다.

    # 파일 복사
    sudo cp -a /tmp/wordpress/. /var/www/html/
    

7.2 권한 설정

웹 서버가 WordPress 파일에 접근할 수 있도록 권한을 설정합니다.

    sudo chown -R www-data:www-data /var/www/html/
    sudo chmod -R 755 /var/www/html/
    

7.3 WordPress 설정

웹 브라우저에서 서버의 IP 주소를 입력하여 WordPress 설치를 시작합니다.
데이터베이스 정보와 사용자 정보를 입력하시면 됩니다.

결론

이제 우리는 우분투 서버를 설치하고 초기 설정을 완료했습니다.
또한 웹 서버와 데이터베이스를 설치하여 WordPress를 위한 환경을 설정했습니다.
앞으로도 지속적인 업데이트와 보안 점검을 통해 안정적인 서버 운영을 이어가시기 바랍니다.

1. 서론

디지털 시대에 네트워크 보안은 필수적입니다. 특히 웹 서버를 운영하는 경우, 외부의 공격으로부터 보호할 방화벽 설정이 중요합니다. 본 글에서는 Ubuntu 서버에서 iptables를 이용한 네트워크 설정과 고급 방화벽 설정 방법에 대해 설명하겠습니다. 이 글의 목표는 독자가 실무에서 적용할 수 있는 집약적이고 종합적인 가이드를 제공하는 것입니다.

2. 네트워크 기본 설정

2.1. IP 주소 및 서브넷 설정

서버의 IP 주소를 설정하는 것이 첫 단계입니다. Ubuntu에서는 netplan을 통해 네트워크 설정을 관리합니다. 일반적으로 설치 시 DHCP를 사용하지만, 고정 IP로 변경할 필요가 있습니다.

sudo nano /etc/netplan/01-netcfg.yaml

이 파일에서 다음과 같이 설정합니다:

network:
    version: 2
    renderer: networkd
    ethernets:
        enp0s3:
            dhcp4: no
            addresses:
                - 192.168.1.10/24
            gateway4: 192.168.1.1
            nameservers:
                addresses: [8.8.8.8, 8.8.4.4]
    

저장 후, 다음 명령어로 변경 사항을 적용합니다:

sudo netplan apply

2.2. 방화벽 기본 설정

네트워크가 설정되면 기본 방화벽을 설정합니다. Ubuntu는 기본적으로 ufw(Uncomplicated Firewall)를 제공합니다. 다음과 같이 기본 규칙을 설정할 수 있습니다:

sudo ufw allow OpenSSH
    sudo ufw enable

이렇게 함으로써 SSH 접속을 허용하고 방화벽을 활성화합니다.

3. iptables 소개

iptables는 Linux 기반의 방화벽이다. 패킷 필터링, NAT(네트워크 주소 변환) 및 포트포워딩과 같은 기능을 제공하며, 고급 보안 설정을 구현할 수 있습니다. iptables는 기본적으로 4개의 체인을 가지고 있습니다:

• INPUT: 시스템으로 들어오는 패킷에 대한 규칙
• OUTPUT: 시스템에서 나가는 패킷에 대한 규칙
• FORWARD: 시스템을 통해 다른 네트워크로 전달되는 패킷에 대한 규칙
• PREROUTING: 패킷이 라우팅되는 경로를 변경하기 위해 사용
• POSTROUTING: 패킷이 전송된 후 규칙을 적용

4. iptables 설치 및 기본 사용법

4.1. iptables 설치

Ubuntu에 기본적으로 설치되어 있지만, 설치 상태를 확인하거나 설치할 수 있습니다:

sudo apt update
    sudo apt install iptables

4.2. 기본 명령어

iptables의 기본적인 사용법을 소개합니다:

sudo iptables -L            # 규칙 리스트 확인
    sudo iptables -F            # 모든 규칙 제거
    sudo iptables -S            # 규칙 확인

5. 고급 방화벽 설정

이제 고급 방화벽 설정을 위한 몇 가지 예제를 다룰 것입니다. 다양한 유형의 트래픽을 필터링하고, 특정 조건에 맞는 패킷을 차단하거나 허용할 수 있습니다.

5.1. 특정 IP 주소 차단

특정 IP 주소로부터의 접근을 차단할 수 있습니다:

sudo iptables -A INPUT -s 203.0.113.0 -j DROP

이 명령어는 203.0.113.0 IP 주소에서 오는 모든 패킷을 차단합니다.

5.2. 특정 포트 차단

특정 포트로의 접근을 차단할 때는 다음과 같이 설정합니다:

sudo iptables -A INPUT -p tcp --dport 23 -j DROP

이 명령어는 Telnet 포트(23번)를 차단합니다.

5.3. 특정 IP 주소에 대해서만 허용

특정 IP 주소에 대해서만 포트를 허용하려면, 다음과 같이 설정합니다:

sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT

이 명령어는 192.168.1.100 IP 주소에서 오는 HTTP 요청을 허용합니다.

5.4. 포트 포워딩 설정

서버가 포트를 포워딩할 수 있도록 설정할 수도 있습니다. 예를 들어, 8080 포트로 들어오는 요청을 80 포트로 전달할 수 있습니다. 다음과 같이 설정합니다:

sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80

6. iptables 관리하기

6.1. iptables 규칙 저장

설정한 규칙을 영구적으로 저장하려면, iptables-persistent 패키지를 사용할 수 있습니다:

sudo apt install iptables-persistent

설치하는 동안 저장하길 원하는 규칙을 선택하게 됩니다.

6.2. 규칙 복원

다시 시작할 때 자동으로 iptables 규칙을 복원해야 할 경우, 저장된 규칙 파일을 이용할 수 있습니다. 다음 명령어로 복원합니다:

sudo iptables-restore < /etc/iptables/rules.v4

7. 모니터링 및 로그 설정

방화벽 로그를 통해 어떤 패킷이 차단되었는지 확인할 수 있습니다. iptables 로그를 설정하려면 다음과 같이 할 수 있습니다:

sudo iptables -A INPUT -j LOG --log-prefix "iptables: " --log-level 4

로그는 /var/log/syslog 파일에서 확인할 수 있습니다.

8. 결론

오늘날 보안 위협이 증가함에 따라, 서버에 대한 방화벽 설정은 필수적입니다. Ubuntu에서 iptables를 사용하여 네트워크를 보호하는 방법을 배웠습니다. 기본 설정부터 고급 설정까지 진행하며, 실무에서 유용하게 활용할 수 있도록 했습니다. 방화벽 규칙을 자주 검토하고, 필요에 따라 규칙을 업데이트하는 것이 중요합니다.

9. 참고 자료

• Ubuntu Iptables Help
• Netfilter Project Documentation
• DigitalOcean Iptables Tutorial