저는 Linux를 사용한 지 약 8개월 정도 되었습니다. 나는 무슨 일이 일어나고 있는지 대부분 이해하지만 대답할 때 나는 전문가와는 거리가 멀다고 가정하십시오.
Ubuntu 20.04.x Server LTS 초기 설치 후 실행할 수 있는 잠금 스크립트를 작성하려고 했습니다. 지금까지는 모든 것이 잘 진행되고 있습니다.
저는 CIS_Ubuntu_Linux_20.04.pdf 문서를 사용하고 있습니다.
이는 Center for Internet Security(2020년 7월 21일)에서 작성한 CIS Ubuntu Linux 20.04 LTS 벤치마크 v1.0.0입니다. https://www.cisecurity.org/cis-benchmarks/
이 설명서의 섹션 3.5.1.4에서 다음을 인용합니다.
"루프백 트래픽이 구성되어 있는지 확인하세요(자동).
설명하다:
트래픽을 허용하도록 루프백 인터페이스를 구성합니다. 루프백 네트워크(IPv4의 경우 127.0.0.0/8, IPv6의 경우 ::1/128)에 대한 트래픽을 거부하도록 다른 모든 인터페이스를 구성합니다.
이유:
루프백 트래픽은 컴퓨터의 프로세스 간에 생성되며 시스템 작동에 중요한 경우가 많습니다. 루프백 인터페이스는 루프백 네트워크(IPv4의 경우 127.0.0.0/8, IPv6의 경우 ::1/128)의 트래픽이 표시되는 유일한 장소이며, 다른 모든 인터페이스는 스푸핑 방지 조치로 이 네트워크의 트래픽을 무시해야 합니다. "
그런 다음 계속해서 다음과 같이 인용합니다.
"치료:
루프백 규칙을 구현하려면 다음 명령을 실행하십시오.
ufw allow in on lo
ufw allow out from lo
ufw deny in from 127.0.0.0/8
ufw deny in from ::1
참고 저는 sudo를 사용해 보았고 ufw가 iptables 등 앞에 있다는 것을 알고 있지만오직위의 다음 명령은 실패합니다.
ufw allow out from lo
오류와 함께"오류: 잘못된 소스 주소".
"lo"가 루프백 주소를 나타내는 것으로 알고 있습니다.
내가 뭔가 잘못하고 있는 걸까요, 아니면 여기에 구문 오류가 있는 걸까요?
답변1
튜토리얼에 오류가 있습니다.
~에서매뉴얼 페이지:
ufw [--dry-run] [rule] [delete] [insert NUM] allow|deny|reject|limit [in|out[on INTERFACE]][log|log-all] [proto PROTOCOL][from ADDRESS[port PORT | app APPNAME ]] [to ADDRESS [port PORT | app APPNAME ]] [comment COMMENT]
사용:
ufw allow out on lo