반응형
ufw는 Ubuntu용 기본 방화벽으로 iptables 방화벽 구성을 쉽게 하기 위해 개발되었습니다.
기본적으로 ufw는 비활성화되어 있습니다.
활성화
활성화 할 경우 기본적으로 들어오는 모든 패킷에 대해 거부 되어 있습니다.
sudo ufw enable
비활성화
sudo ufw disable
허용과 거부
허용
sudo ufw allow <port number>/<optional:protocol> ex)
ssh 허용
sudo ufw allow 22 53번(dns) port에서 들어오는 tcp packet 허용
sudo ufw allow 53/tcp 53번(dns) port에서 들어오는 udf packet 허용
sudo ufw allow 53/udp 거부
sudo ufw deny <port number>/<optional:protocol> ex)
ssh 거부
sudo ufw deny 22 53번(dns) port에서 들어오는 tcp packet 거부
sudo ufw deny 53 설정된 정책 삭제
sudo ufw deny 22 22번 port를 deny 했다면 다음 구문으로 룰 삭제가 가능하다.
sudo ufw delete deny 22 설정된 정책 확인
sudo ufw status port번호 확인
less /etc/services 출처:https://help.ubuntu.com/community/UFW