저는 Debian 10 VPS(Virtual Private Server)를 사용하고 있습니다.
방화벽이 설치되어 있는지 확인하는 방법은 무엇입니까?
기존의 모든 방화벽 목록이 없으므로 보다 일반적인 접근 방식을 원합니다.
답변1
시스템 보고싶다제공하다. 필요하지 않은 서비스가 있을 수 있으며 해당 서비스를 비활성화할 수 있으므로 기본 설정을 확인하는 것이 좋습니다.성능 향상, 심지어공격 표면 감소(예를 들어 웹 서버가 실행 중이지만 필요하지 않을 수 있습니다.)
실패한 서비스를 포함하여 시스템에 로드된 모든 서비스를 나열합니다.
systemctl --type=service
활성 서비스 나열:
systemctl list-units --type=service --state=active
방화벽이 설치되어 있는 경우 iptables, Firewalld, ufw 중 하나일 가능성이 높습니다.
참고: 시스템에 서비스가 설치되어 있을 수 있지만장애가 있는. 이는 실행 중이 아닐 때에도 사용할 수 있음을 의미합니다. 예를 들어, 누군가가 기본 방화벽을 다른 방화벽(firewalld, ufw)으로 교체했지만 iptables는 여전히 설치되어 있을 수 있습니다. 따라서 iptables가 존재한다고 해서 반드시 활성 방화벽이라는 의미는 아닙니다.
VPS라고 말씀하셨기 때문에 VPS는 내장된 Linux 방화벽 외에도 방화벽 역할을 하거나 DDOS를 완화하는 일종의 하드웨어/소프트웨어 장치 뒤에 있을 가능성이 높습니다. 업스트림 트래픽 필터링은 최소화되어야 하지만 이는 웹 호스트에 명확히 해야 할 사항입니다.
나는 당신이 "관리되지 않는" VPS를 가지고 있다고 가정합니다. 이는 당신이 스스로를 보호해야 한다는 것을 의미합니다. 반면, "관리형" VPS는 기술에 대한 지식이 부족한 최종 사용자를 대상으로 하는 경우 추가 보호 기능을 제공할 수 있습니다.
답변2
방화벽이 내장 커널 방화벽을 사용하는 경우 sudo iptables -n -L모든 iptables 콘텐츠가 나열됩니다. 방화벽이 없으면 출력은 대부분 비어 있습니다.
귀하의 VPS가 이미 ufw설치되어 있을 수도 있으므로 한번 사용해 보십시오 ufw status. ufw
커널 방화벽에 대한 단순화된 "보기"(따라서 이를 사용하여 설정된 항목도 출력에 표시됨 iptables)를 이해/관리하기가 더 쉽기 때문에 권장합니다.
답변3
최근 Linux에는 Firewall-cmd 명령이 있습니다. 달리기
firewall-cmd --state
답변을 드릴 것입니다. 예를 들어
# firewall-cmd --state
running
이는 방화벽이 활성화되었음을 의미합니다.