리눅스_우분투_Ubuntu ufw (방화벽) 설정

출처: https://blog.naver.com/a5341663/222043626593

[방화벽 활성/비활성]



UFW 활성화

sudo ufw enable


UFW 비활성화

sudo ufw disable


UFW 초기화

sudo ufw reset


UFW 상태 확인 (상세하게)

sudo ufw status verbose




[방화벽 기본 룰]



기본 정책 확인

sudo ufw show raw


기본 정책 허용

sudo ufw default allow


정책 차단

sudo ufw default deny




[방화벽 룰 삭제]



방화벽 룰 삭제

sudo ufw delete deny 22/tcp




[방화벽 IP/Port 허용 및 거부]



방화벽 포트 허용

sudo ufw allow port / protocol

예)
 
sudo ufw allow 22

22번 포트 허용 (ssh, tcp, udp 모두)
 
sudo ufw allow 33/tcp

tcp 33번 포트만 허용
 
sudo ufw allow 44/udp

udp 44번 포트만 허용
 



방화벽 포트 거부

sudo ufw deny port / protocol

예)
 
sudo ufw 22deny 

22번 포트 거부 (ssh, tcp, udp 모두)
 
sudo ufw deny 33/tcp

tcp 33번 포트만 거부
 
sudo ufw deny 44/udp

udp 44번 포트만 거부
 



특정 IP 허가 및 거부

sudo ufw allow from IP // 허가 sudo ufw deny from IP // 거부
예)
 
sudo ufw allow from 192.168.56.1

192.168.56.1의 IP 주소를 가진 컴퓨터만 접속 허용
 
sudo ufw allow from 192.168.0.0/24

- 네트워크 단위로 지정하여 같은 네트워크 상에 있는 컴퓨터들만 접속

- 0의 경우 특정 주소가 아닌 모든 주소를 허용 한다는 뜻
 



특정 IP 및 포트 허가

sudo ufw allow from IP to any Port // 허가 sudo ufw deny from IP to any Port // 거부

예)
 
sudo ufw allow from 192.168.56.1 to any port 22

192.168.56.1의 IP 주소와 22번 포트 번호를 가진 컴퓨터만 접속 허용
 



특정 IP 및 포트 번호와 프로토콜 허가 및 거부

// 허가 sudo ufw allow from ?192.168.56.1 to any port 22 proto tcp // 거부 sudo ufw deny from ?192.168.56.1 to any port 22 proto tcp

예)
 
sudo ufw allow from 192.168.56.1 to any port 22 proto tcp

- 192.168.56.1 및 tcp 22 port를 사용하는 컴퓨터만 접속 허용

- tcp, udp 등 사용 가능
 





[방화벽 서비스 허용 및 거부]



방화벽 서비스 허용/거부

less /etc/service

위 명령어를 통해 해당 경로에 지정되어 있는 

서비스명과 포트를 이용해 방화벽을 설정할 수 있습니다.
 

sudo ufw allow ssh // ssh 서비스 허용 sudo ufw deny ssh // ssh 서비스 거부




[방화벽 규칙 확인/수정/삭제]



방화벽 규칙 순서 확인

sudo ufw status numbered


방화벽 규칙 순서 수정

sudo ufw delete 1 // 1번 규칙을 삭제하고 

sudo ufw insert 1 allow from 192.168.56.1 // 해당 규칙을 추가