[Ubuntu] ufw 방화벽 설정

ufw란?

iptables 보다 쉽고 직관적으로 방화벽 설정을 할 수 있는 패키지

ufw 상태 관리 명령어

ufw의 상태를 관리하는 명령어

# ufw 활성화
$ sudo ufw enable

# ufw 비활성화
$ sudo ufw disable

# ufw 상태 확인
$ sudo ufw status verbose

ufw 정책 관리 명령어

ufw에 적용된 정책을 관리

# 정책 조회
$ sudo ufw show raw

# 기본 정책 허용
$ sudo ufw default allow

# 기본 정책 차단
$ sudo ufw default deny

모든 포트 통신에 대한 일괄 허용/차단 가능

# incoming 통신 차단
$ sudo ufw default deny incoming

# outgoing 통신 허용
$ sudo ufw default allow outgoing

ufw 정책 설정 명렁어

HTTP 포트 8080을 허용하는 명령어 설정의 경우 하단과 같이 설정함

# 8080포트 허용
$ sudo ufw allow 8080

# 8080포트 TCP 허용
$ sudo ufw allow 80/tcp

# 8080포트 UDF 허용
$ sudo ufw allow 80/udp

ufw 정책 세부 설정

IP 정책

# IP 192.168.0.100 허용
$ sudo ufw allow from 192.168.0.100

# IP 대역 192.168.0.100 ~ 200 허용
$ sudo ufw allow from 192.168.0.100/200

IP 및 포트 통신 정책

# IP 192.168.0.100의 8080 포트 허용
$ sudo ufw allow from 192.168.0.100 to any port 8080

# IP 192.168.0.100의 8080 포트 TCP 허용
$ sudo ufw allow from 192.168.0.100 to any port 8080 proto tcp

현재 적용된 정책 출력

$ sudo ufw status numbered

ufw 정책 수정

# 1번 정책 8080 포트 차단 정책으로 변경
$ sudo ufw insert 1 deny 8080

# 2번 정책을 IP 192.168.0.100 허용 정책으로 변경
$ sudo ufw insert 2 allow from 192.168.0.100

ufw 정책 삭제

# 1번 정책 삭제
$ sudo ufw delete 1

Leave a Reply

Your email address will not be published. Required fields are marked *

인기 글

Ubuntu 22.04 LTS에 Python 3.8 or 3.9 설치 방법
서버 : Vultr 클라우드OS: Ubuntu 22.04 LTS사용자 계정 생성하여 설치 진행함1. Start with the system updatesudo apt update...
오라클 클라우드 OCI 가입 드디어 성공 했습니다 (상세 후기)
2023년 2월 16일에 ‘오라클 클라우드 지급 검증 실패 글‘을 남긴 적이 있습니다.그 때 검색을 통해 해결 방법을 찾아 보았고, 당시 성공했던 분들의...
워드프레스 글 또는 페이지 클릭 시 특정 URL로 이동하는 방법
워드프레스의 글 또는 페이지 클릭 시 특정 사이트로 이동하고 싶을 때가 있습니다. 이 때 활용하기 좋은 워드프레스 플러그인으로서 다음과 같은 Page Links To 가 있습니다.      Page...
WSL2/Ubuntu 22.04 LTS에 Anaconda 설치 
WSL2/Ubuntu 환경에서 Python 버전별로 가상환경을 만드는 방법 중 그나마 Anaconda 방법이 좋은 것 같네요. 설치 방법은 간단합니다.1. apt update사용자...
회사 도메인으로 무료 회사 메일 만드는 방법 정리
회사 도메인으로 무료 메일 만드는 방법에는 네이버, 다음, 구글 메일서버를 이용하는 방법이 있었는데, 근래 네이버, 구글의 ㄱㅇ우 유료 서비스로 전환되어 현재는 Daum 스마트워크를...