Vutlr 방화벽(Firewall) 설정

오늘은 벌쳐에서 방화벽을 설정하는 방법을 알아보려고 한다.

벌쳐에서는 Firewall이라는 기능이 있는데.. 이게 방화벽이다.


방화벽

https://my.vultr.com/firewall/

벌쳐의 방화벽 관리 페이지이다.

이미 추가된 방화벽 Rules(규칙)을 관리할 수 있고 새로운 방화벽을 생성할 수 있다.

 

윈도우 방화벽과 리눅스의 iptables와 동일한 역할을 하지만 Vultr에서 제공하는 방화벽은 여러분들이 사용하는 VM에 설치되는 방화벽이 아닌 상단 네트워크 장비에서 돌아가는 방화벽이다.

별도의 장비에서 돌아가다 보니 VM의 성능 부분과 보안 부분에서 더 큰 이득을 볼 수 있기 때문에 무료로 제공되는 Vultr 방화벽을 사용하자.


방화벽 추가

my.vultr.com/firewall/add/

위 링크 또는 방화벽 페이지에서 + 버튼을 눌러서 생성할 수 있다.

 

방화벽 이름 설정

입력란에 방화벽 별칭을 쓴다. 원하는 이름을 그냥 쓰면 된다.

ex) Minecraft, web, email 등등

 

Add Firewall Group 버튼을 클릭하여 방화벽을 생성한다.

 

생성된 방화벽 모습

생성된 방화벽이다.

 

Inbound IPv4 Rules를 보면 현재 규칙을 볼 수 있다.

하지만 현재 생성된 규칙이 하나도 없기 때문에 이 방화벽은 적용되지 않을 것이라고 뜬다.

 

바로 규칙을 추가하는 방법에 대해서 알려줘도 되지만 일단 이 방화벽을 여러분의 인스턴스(VM)에 연결하는 방법을 먼저 알아보자.

 

Linked Instances

왼쪽 메뉴 중 Linked Instances로 들어오면 현재 연결된 인스턴스를 확인할 수 있다.

현재 연결되거나 연결할 수 있는 VM 목록이 나오는데, 필자는 현재 연결한 VM이 없기 때문에 연결 가능한 VM만 나오고 있다.


규칙 추가 방법

왼쪽 메뉴를 보면 IPv4 Rules와 IPv6 Rules가 있는데 각 인터넷 프로토콜마다 규칙을 따로 생성해야 한다.

아직까지 우리는 IPv4를 주로 사용하고 있기 때문에 이 글에서는 IPv4만 설명하려고 한다.

 

왼쪽 메뉴에서 IPv4 Rules를 클릭한다.

 

현재는 아무것도 없음

현재는 아무것도 없기 때문에 새로운 규칙을 추가할 수 있는 기능만 있다.

우리가 규칙에서 선택할 수 있는 건 ProtocolPort, SourceNotes이다.

 

Protocol은 TCP, UDP, ICMP 등의... 네트워크 규칙 체계를 말하는 것이고 Port통신의 번호이다.

Source클라이언트가 어디서 왔는지에 대한 것을 묻는 것이다.

(서버에 접속할 때 당신의 IP가 1.1.1.1이라면 Source IP가 1.1.1.1인 것이다.)

그리고, Notes단순 메모이다.

 

벌쳐 방화벽이 지원하는 프로토콜ICMP, TCP, UDP, GRE, ESP, AH이다.

사전에 만들어진 규칙SSH(TCP 22), HTTP(TCP 80), HTTPS(TCP 443), MySQL(TCP 3306), PostgreSQL(TCP 5432), DNS (UDP 53), DNS (TCP 53), MS RDP(TCP 3389)이다.

 

위 사전에 만들어진 규칙에서 위 서비스를 쓰고 있는데 기본 포트를 변경한 경우, 사전에 만들어진 규칙으로 만들면 안 된다.

 

대표적으로 사용되는 서비스의 포트를 더 알아보자면..

Minecraft Java Edition(PC): TCP 25565

Minecraft PE (모바일): UDP 19132

Rust: TCP/UDP 28015-28016

Unturned: TCP/UDP 27015

ARK: UDP 7777

이와 같다.

 

자. 만약에 마인크래프트 PC판을 추가하려고 하면 아래와 같이 하면 된다.

 

Minecraft

이렇게 입력하고 + 버튼을 누르면 생성된다.

 

만약 Rust처럼 28015, 28016과 같이 연속적인 포트를 입력하려면,

 

Rust ㅡ 포트 범위 생성

이렇게 입력하면 된다.

TCP/UDP가 합쳐진 규칙은 없으니 TCP, UDP 따로 생성해야 한다.


이렇게 규칙을 추가하면 추가한 규칙에 맞지 않은 통신은 모두 차단된다.

따라서 원격(SSH 또는 MS RDP) 포트도 추가하자.

 

Source 설정

이렇게 SSH 규칙도 추가할 수 있다.

 

여기서 잘 보면 Source를 설정하는 걸 볼 수 있는데.. Source는 앞서 말했듯이 통신을 보낸 사람이라고 이해하면 쉽다.

(게임 서버로 치면 게임 유저들의 IP주소이다)

 

원격은 나만 사용하는 것이기 때문에 My IP로 해두거나 Custom으로 하여 접속할 IP로 설정해두는 게 보안에 좋다.


마무리..

이렇게 벌쳐를 통해 방화벽을 추가하고 규칙을 생성하는 방법에 대해 알아봤다.

 

OS에서도 방화벽을 설정해야겠지만, 벌쳐의 방화벽을 사용하면 OS의 자원을 사용하지 않기 때문에 큰 성능 효과를 볼 수 있다.

공개 홈페이지나 게임 서버 등을 운영한다면 꼭 이런 방화벽을 통해 서버를 안전하게 보호하기 바란다.

반응형

+ Recent posts