네이버클라우드에서 Platform의 "Classic" 버전은 outbound 정책 설정이 없네요.
(제가 못 찾는 거라면, 방법 좀 알려주세요~)
대체방안으로 linux의 iptables로 해봤는데, 양방향 설정이 아니라 너무 어렵더라구요.
그래서 ufw 서비스를 활용해 보려고 합니다.
[작업 근거]
인증기준: ISMS 인증 2.6.2 정보시스템 접근
ㅇ 주요 확인사항
서버, 네트워크시스템 등 정보시스템에 접근을 허용하는 사용자, 접근제한 방식, 안전한
접근수단 등을 정의하여 통제하여야 한다.
- 정보시스템의 사용목적과 관계 없는 서비스를 제거하고 있는가?
설정은 모든 outbound는 차단하고, dns Port만 Open 했습니다.
아래처럼 한다면 inbound 정책은 전부 허용, oubound 정책은 dns 53 제외 전부 차단 됩니다.
root@mydata:~# ufw disable
root@mydata:~# ufw default deny outgoing
root@mydata:~# ufw allow out to any port 53
root@mydata:~# ufw enable
통신 테스트 화면
root@mydata:~# ufw status verbose
Status: active
Logging: on (low)
Default: allow (incoming), deny (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
53 ALLOW OUT Anywhere
root@mydata:~#
root@mydata:~#
root@mydata:~#
root@mydata:~#
root@mydata:~#
root@mydata:~# curl www.naver.com
^C
root@mydata:~# ufw allow out to any port 80
Rule added
Rule added (v6)
root@mydata:~# ufw status verbose
Status: active
Logging: on (low)
Default: allow (incoming), deny (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
53 ALLOW OUT Anywhere
80 ALLOW OUT Anywhere
80 (v6) ALLOW OUT Anywhere (v6)
root@mydata:~# curl www.naver.com
<html>
<head><title>302 Found</title></head>
<body>
<center><h1>302 Found</h1></center>
<hr><center> NWS </center>
</body>
</html>
root@mydata:~#
사용명령어 예제
[root@mydata ~]# ufw allow out to 1.1.1.1
[root@mydata ~]# ufw status numbered
[root@mydata ~]# ufw status verbose
[root@mydata ~]# ufw delete 2
[root@mydata ~]# ufw delete 2
[root@mydata ~]# ufw allow from 1.1.1.1
[root@mydata ~]# ufw allow 8080
[root@mydata ~]# ufw allow out to any port 80
[root@mydata ~]# ufw default allow incoming
[root@mydata ~]# ufw default deny outgoing'기술 노트 > ubuntu' 카테고리의 다른 글
| influxdb.conf 설정 파일 (0) | 2024.03.18 |
|---|---|
| influxdb v1으로 설치하기 (0) | 2024.03.18 |
| influxdb v1 설치 후 telegraf 연동하기 (0) | 2024.03.18 |
| MIB search path: mibs (0) | 2024.03.15 |
| influxdb org 확인 하기 (0) | 2024.03.15 |