[리눅스 일반] UFW(Ubuntu Firewall) 설정

우분투에서는 ufw가 기본 방화벽으로 적용되어 있어, iptables에 비해  쉽고 간단하게 방화벽을 구성할 수 있다. 하지만 좀더 디테일하게 방화벽을 구성하고자 한다면 iptables를 이용해서 방화벽을 구성해야하며, 이는 CentOS 방화벽 파트에서 다뤄보기로 하겠다.

UFW-Firewall

 1. Basic Syntax and Examples

1) ufw 활성화/비활성화

2) ufw 상태확인

3) ufw 기본룰
기본적으로 들어오는 패킷에 대해서는 모두 deny, 나가는 패킷에 대해서는 모두 allow 되어 있으며, 아래와 같이 기본 정책을 차단 또는 허용으로 변경 할 수 있다.

 

4) ufw 룰의 추가 (allow, deny 룰 추가)

ex.1) 53번 포트의  tcp/udp 로 들어오는 모든 패킷을 허용
          # ufw allow 22

ex.2) 53번 포트의  tcp 로 들어오는 모든 패킷을 허용
          # ufw allow 53/tcp

ex.3) http 서비스 포트로 들어오는 모든 패킷을 허용
          # ufw allow  http
         → /etc/service에 지정된 서비스명을 이용해도 됩니다.

5) ufw 룰의 삭제 (allow, deny 룰 삭제)

ex.1) ’53번 포트의  tcp 로 들어오는 모든 패킷을 허용’하는 룰을 삭제
          # ufw delete allow 53/tcp

 2. Advanced Syntax

1) 특정 아이피 또는 서브넷에 대한 허용 또는 차단

 

ex.1) 216.239.34.10 아이피에서 오는 모든 패킷을 허용
          # ufw allow from 216.239.34.10

ex.2) 192.168.1.0/24 서브넷에서 오는 모든 패킷을 차단
          # ufw deny from 192.168.1.0/24

2) 특정 포트와 아이피에 대한 허용 또는 차단

 

ex.1) 192,168.0.4에서 22번 포트의 모든 프로토콜로 들어오는 패킷에 대해 허용

          # ufw allow from 192.168.0.4 to any port 22

ex.2) 192,168.0.2에서 22번 포트의 tcp 프로토콜로 들어오는 패킷에 대해 허용

          # ufw allow from 192.168.0.4 to any port 22 proto tcp

3) ufw룰의 우선순위

① ufw 룰의 우선순위 확인

 

② ufw 첫번째 룰 삭제

 

③ ufw 1번에 ‘특정아이피에서 들어오는 모든 포트로 들어오는 패캣을 허용’하는 룰을 삽입

 

[참고자료 ] 우분투 ufw help 가이드


댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다