Linux-OS

우분투 메이트 16.04 LTS 방화벽(firewall) 설정 및 관리하기

안녕하세요! 상큼한놈 입니다. 이번 포스트에서는 보안상 아주 중요한 우분투 메이트(Ubuntu Mate|우분투 마테)에 방화벽을 설정하는 방법에 대해서 알아보려고 합니다. SSH 서버 구성이나 VNC 서버 그리고 앞으로 구성할 서버에서도 방화벽 설정하는 방법에 대해서는 이 포스트로 대체하려고 합니다. 생각보다 CLI 환경이나 GUI 환경에서 방화벽을 설정하는 방법은 아주 간단합니다.

우분투 메이트 (Ubuntu Mate)에 firewall-config 설치

방화벽 관리를 위하여 APT(Advanced Packaging Tool)를 통하여 firewall-config를 설치합니다.

설치가 완료되면 다음과 같이 VNC 서버 연결이라던가 기타 포트가 방화벽으로 막히면서 접속이 불가능해집니다. 이제 특정 포트를 열어줄 차례입니다.

CLI 환경에서 방화벽 관리하기

1행의 코드의 경우 Service 이름으로 방화벽을 열어주었으며 2행의 코드는 직접 포트 번호를 지정하여 열어주었습니다. 3행의 코드는 방화벽을 재시작 함으로써 변경된 설정을 적용하게 하는 코드입니다. 1~2 행의 ‘–permanent’ 코드를 추가한 이유는 재부팅 후에도 방화벽 설정을 유지하기 위해서입니다. 런타임 중에만 해당 항복을 적용하고 싶다면 ‘–permanent’를 제외하고 설정하시면 됩니다.

VNC 서버의 포트가 열림으로 인하여 정상적으로 접속할 수 있게 된 것을 확인할 수 있습니다.

GUI 환경에서 방화벽 관리하기

우분투 메이트(Ubuntu Mate)에서 터미널을 실행 한 뒤 firewall-config를 슈퍼유저 권한으로 실행합니다.

다음과 같이 방화벽 설정 창이 관리자 권한으로 실행되었습니다. 방화벽의 설정을 런타임이나 영구적으로 변경할 수 있습니다. 좌측 상단에 설정 옆의 항목을 클릭하여 자신이 원하는 설정으로 변경하여 줍니다. 필자의 경우 재부팅 시에도 현재 설정한 방화벽이 유지되게 하기 위하여 ‘영구적’으로 설정하였습니다.

서비스 탭에서는 자신이 외부에서 사용할 포트의 서비스 이름을 체크해 주시면 됩니다.

포트 탭으로 넘어오면 자신이 직접 포트의 번호를 입력할 수 있습니다. 보안상으로 SSH나 VNC 기타 등등의 포트번호를 우회했을 경우 따로 설정해 줍니다.

자신이 원하는 모든 설정이 완료되면 메뉴 표시줄의  옵션을 클릭한 뒤 Firewall 다시 불러오기 클릭합니다. 방화벽이 재시작되면서 변경된 설정이 적용됩니다.

지금까지 우분투 메이트(Ubuntu Mate) 16.04의 방화벽을 설정하는 방법에 대해서 알아보았습니다.

감사합니다.


PLUS

여담이지만, Ubuntu Mate 16.04의 이 ‘Mate’를 한글로 표기하는 방법을 엄청나게 고민했습니다. OS 상에서는 ‘마테’라고 적혀 있으며 어떤 경우에는 ‘메테’ 또 어떤 경우에는 ‘메이트’ 라고 부르더군요. 지금 알아보니 공식적으로 위키에서는 ‘마테’라고 합니다. 메이트로 시작한 이름 저는 끝까지 메이트로 표기하려고 합니다. (구글에서도 Mate는 메이트로 발음하고 ‘Ubuntu Mate’라고 검색하면 ‘우분투 메이트’가 볼드처리 됩니다.) 운영체제 이름 때문에 고민하는 것은 처음인 것 같습니다. ?

필자가 작성한 우분투 메이트에 관한 포스트 목록을 확인하고 싶으시면 이곳을 클릭해 주세요.

Avatar photo

상큼한놈

1인 인디게임을 개발하고 있는 상큼한놈입니다. 다른 분야도 열심히 공부하고 있습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다