ufw란?

iptables 보다 쉽고 직관적으로 방화벽 설정을 할 수 있는 패키지

ufw 상태 관리 명령어

ufw의 상태를 관리하는 명령어

# ufw 활성화
$ sudo ufw enable

# ufw 비활성화
$ sudo ufw disable

# ufw 상태 확인
$ sudo ufw status verbose

ufw 정책 관리 명령어

ufw에 적용된 정책을 관리

# 정책 조회
$ sudo ufw show raw

# 기본 정책 허용
$ sudo ufw default allow

# 기본 정책 차단
$ sudo ufw default deny

모든 포트 통신에 대한 일괄 허용/차단 가능

# incoming 통신 차단
$ sudo ufw default deny incoming

# outgoing 통신 허용
$ sudo ufw default allow outgoing

ufw 정책 설정 명렁어

HTTP 포트 8080을 허용하는 명령어 설정의 경우 하단과 같이 설정함

# 8080포트 허용
$ sudo ufw allow 8080

# 8080포트 TCP 허용
$ sudo ufw allow 80/tcp

# 8080포트 UDF 허용
$ sudo ufw allow 80/udp

ufw 정책 세부 설정

IP 정책

# IP 192.168.0.100 허용
$ sudo ufw allow from 192.168.0.100

# IP 대역 192.168.0.100 ~ 200 허용
$ sudo ufw allow from 192.168.0.100/200

IP 및 포트 통신 정책

# IP 192.168.0.100의 8080 포트 허용
$ sudo ufw allow from 192.168.0.100 to any port 8080

# IP 192.168.0.100의 8080 포트 TCP 허용
$ sudo ufw allow from 192.168.0.100 to any port 8080 proto tcp

현재 적용된 정책 출력

$ sudo ufw status numbered

ufw 정책 수정

# 1번 정책 8080 포트 차단 정책으로 변경
$ sudo ufw insert 1 deny 8080

# 2번 정책을 IP 192.168.0.100 허용 정책으로 변경
$ sudo ufw insert 2 allow from 192.168.0.100

ufw 정책 삭제

# 1번 정책 삭제
$ sudo ufw delete 1