리눅스 포트가 열려 있는데도 접속이 안된다면? 방화벽이 막고 있는지 확인하는 가장 빠른 방법 — UFW·Firewalld 실전 가이드

작성자:

리눅스 서버를 운영하다 보면 “포트는 열려 있는데 접속이 되지 않는” 이상한 상황을 자주 경험하게 됩니다. 이런 문제는 대부분 애플리케이션 문제가 아니라 방화벽이 해당 포트를 차단하고 있기 때문입니다.
서버 방화벽은 시스템 보안에서 가장 중요한 역할을 하지만, 초보자에게는 다소 어려운 개념일 수 있습니다. 특히 UFW(Ubuntu)와 Firewalld(CentOS·Rocky·AlmaLinux)의 동작 방식이 다르기 때문에 같은 포트 설정이라도 결과가 다르게 나타나는 경우가 많습니다.

이 글에서는 리눅스 서버에서 방화벽이 포트를 차단하고 있는지 확인하는 가장 쉬운 방법과, 실제 운영 환경에서 자주 사용하는 포트 허용·차단 명령어를 정리합니다. 네트워크 문제가 발생했을 때 가장 먼저 확인해야 할 항목들을 단계별로 안내해드립니다.

방화벽이 문제인지 확인해야 하는 이유

서버 접속이 갑자기 되지 않는 상황은 흔히 다음과 같은 경우에 발생합니다.

  • 애플리케이션은 정상적으로 실행 중
  • 포트도 LISTEN 상태
  • 외부에서는 접속 불가

이 경우 대부분 방화벽 규칙이 문제입니다.
공격 발생 후 자동 차단되거나, 관리자 실수, 또는 기본 정책 때문에 차단되는 경우가 많습니다.

리눅스 방화벽은 크게 두 가지 방식으로 구성됩니다:

  • Ubuntu / Debian 계열 → UFW(Uncomplicated Firewall)
  • RHEL / CentOS / Rocky / AlmaLinux → Firewalld

각 방화벽에서 포트 상태를 확인하고, 실제로 차단되었는지 정확히 파악하는 방법을 학습하는 것이 중요합니다.

UFW(우분투) — 방화벽 활성 여부 및 포트 차단 상태 확인

UFW는 Ubuntu와 Debian 계열에서 가장 많이 사용되는 방화벽 관리 도구입니다.

UFW 상태 확인:

sudo ufw status

출력 예:

Status: active
To                         Action      From
22/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    DENY        Anywhere

이 출력만 보고도 다음 정보를 알 수 있습니다.

  • 방화벽이 활성화되어 있는지
  • 어떤 포트가 허용 또는 차단되었는지
  • 특정 IP만 허용된 상태인지

UFW에서 차단된 포트가 문제인지 확인하는 방법

예를 들어 443 포트가 아래처럼 차단되어 있으면 외부 접속이 불가능합니다.

443/tcp   DENY

해결:

sudo ufw allow 443/tcp
sudo ufw reload

UFW에서 활성화된 규칙 전체 확인

sudo ufw status numbered

이 명령은 규칙 번호까지 보여주므로 삭제할 때 매우 유용합니다.

Firewalld(CentOS·Rocky·AlmaLinux) — 포트가 열려 있는지 확인하는 방법

Firewalld는 RHEL 계열 리눅스의 기본 방화벽으로, 존(zones) 개념을 사용합니다.
그래서 같은 포트라도 “어떤 zone”에 속해 있는지에 따라 허용 여부가 달라집니다.

Firewalld 활성 여부:

sudo firewall-cmd --state

현재 zone 확인:

sudo firewall-cmd --get-active-zones

현재 zone의 허용된 포트 확인:

sudo firewall-cmd --list-ports

특정 포트가 허용되지 않았다면?

예를 들어 8080 포트 접속이 안 되고 아래처럼 출력된다면:

(no ports listed)

포트가 차단된 것입니다.

허용:

sudo firewall-cmd --add-port=8080/tcp --permanent
sudo firewall-cmd --reload

Firewalld는 서비스 이름 단위 허용도 가능

예:

sudo firewall-cmd --add-service=http --permanent

이 설정은 80포트를 자동으로 열어줍니다.

Firewalld가 포트를 막고 있는지 직접 확인하는 쉬운 방법

포트는 LISTEN 상태인데 접속이 안될 때 아래 순서로 진단합니다.

  1. 서버 내부에서 접속 테스트
curl http://localhost:8080

→ 정상 응답이면 애플리케이션은 정상입니다.

  1. 외부에서 접속 테스트
curl http://서버IP:8080

→ 외부에서만 안 된다면 방화벽 문제입니다.

  1. Firewalld 포트 목록 확인
sudo firewall-cmd --list-ports
  1. 포트 강제 오픈
sudo firewall-cmd --add-port=8080/tcp

Firewalld는 포트뿐 아니라 source IP, zone, service 단위로 규칙이 작동하므로 더 정밀한 검사도 필요합니다.

nmap으로 외부에서 포트가 막혀 있는지 직접 확인하는 방법

서버 내부 방화벽 세팅 외에도, 외부에서 실제로 포트가 열려 있는지 테스트할 수 있습니다.

도구: nmap

nmap 다운로드
🔗 https://nmap.org/download.html

스캔:

nmap -p 8080 <서버IP>

만약 아래처럼 나오면:

8080/tcp   filtered

포트가 방화벽에서 차단된 상태입니다.

정상이라면:

8080/tcp   open

ufw와 Firewalld 중 어떤 방화벽이 작동 중인지 확인하는 방법

때때로 ufw와 firewalld가 함께 설치되어 충돌을 일으키는 경우도 있습니다.

각 방화벽 상태를 확인하여 한쪽만 활성화해야 합니다.

UFW 상태 확인:

sudo ufw status

Firewalld 상태 확인:

sudo firewall-cmd --state

만약 두 방화벽이 모두 active라면, 하나만 남기고 비활성화해야 합니다.

예:

sudo systemctl stop ufw
sudo systemctl disable ufw

포트가 열려 있는데도 접속이 안 된다면 점검해야 할 체크리스트

✔ 애플리케이션이 LISTEN 상태인가?
✔ 로컬 접속은 가능한가?
✔ 외부 접속만 막히는가?
✔ UFW 규칙에서 DENY로 되어 있지 않은가?
✔ Firewalld zone에 포트가 포함되어 있는가?
✔ 클라우드 보안 그룹(AWS SG, GCP FW)도 확인했는가?
✔ ISP 또는 IDC 방화벽이 차단하고 있지는 않은가?

이 일곱 단계만 확인해도 대부분의 접속 불가 문제는 즉시 해결할 수 있습니다.

방화벽은 문제가 아니라 “보안 장치”이다

서버 접속 문제의 대부분은 방화벽 설정을 몰라서 생깁니다.
그러나 방화벽은 잘만 사용하면 서버를 보호하는 가장 강력한 도구입니다.

UFW는 단순하고 직관적이며,
Firewalld는 zone 기반의 정교한 정책 제어가 가능합니다.

둘 중 어떤 것을 사용하더라도,
포트 상태 확인 → 허용 여부 점검 → 외부 테스트 → nmap 검증
이 네 단계만 익히면 네트워크 문제는 훨씬 뛰어난 속도로 진단할 수 있습니다.

댓글 남기기