ufw 활성화 여부 체크
기본적으로 EC2 인스턴스 생성하면 방화벽 설정 꺼져있음.
sudo ufw status
를 통해 방화벽 설정 체크할 수 있는데, inactive라는 것은 방화벽 자체가 꺼져있다는 것.
ufw 활성화 전 22번 포트 열기
포트 열기 전 ufw 활성화해버리면, MobaXterm같은 툴로 해당 EC2에 ssh 접근이 불가능 함.
따라서 ssh접근 가능하도록 최소한 22번 포트는 열어둔 후 → 방화벽 설정 켜야함!
여기선 열어야 할 포트 모두 열고 ufw 활성화할 예정.
sudo ufw allow <포트번호>
1. ssh로 접근하기 위한 22번 포트 열기
2. 웹서비스를 위한 http(80), https(443) 포트 열기
나머지 포트는??
내가 만들 서비스는 80, 443, 22포트만 외부에 노출시키고,
80 혹은 443포트로 들어오는 요청만 받은 후
Nginx 리버스프록시를 통해 내부로 요청을 분기시킬 것이다.
따라서, 외부 포트는 80, 443, 22만 열어두고 나머지 8080포트 등 다른 포트는 열지 않는다.
ufw 활성화
sudo ufw enable
최종 ufw 목록 확인
sudo ufw status numbered
