Ubuntu 방화벽 사용방법

 

 

Ubuntu 12/14/16 UFW(Ubuntu FireWall) 사용방법

 

우분투는 기본적으로 방화벽을 제공하는데 UFW 라 불린다.

 

UFW 작동 상태 확인

# ufw status

Status : inactive

 

UFW 활성화 하기

# ufw enable (비활성=disable)

Command may disrupt existing ssh connections. Proceed with operation (y|n)? y

Firewall is active and enabled on system startup

 

– UFW 가 활성화되어 이제 방화벽이 작동한다. 아직 룰을 입력하지 않았다면 모든 포트를 차단하게 된다.

 

접근 허용 룰 설정하기

# ufw allow 80

Rule added

Rule added (v6)

===================================

# ufw status

Status : active

To                         Action      From

—                         ——      —-

80                         ALLOW       Anywhere                  

80 (v6)                    ALLOW       Anywhere (v6)  

– 80 포트로 들어오는 TCP, UDP 패킷을 모두 허용하였다.

# ufw allow 443/tcp

– 443 포트로 들어오는 tcp 패킷을 허용한다.

 

# ufw allow 443/udp

– 443 포트로 들어오는 udp 패킷을 허용한다.

 

접근 차단 룰 설정하기

# ufw deny 3306

Rule updated

Rule updated (v6)

===================================

root@ubuntu16:~# ufw status

Status : active

To                         Action      From

—                         ——      —-

3306                         DENY        Anywhere                  

3306 (v6)                    DENY        Anywhere (v6)    

– 3306 포트로 들어오는 TCP, UDP 패킷을 모두 차단하였다.

# ufw allow 3306/tcp

– 3306 포트로 들어오는 tcp 패킷을 허용한다.

 

# ufw allow 3306/udp

– 3306 포트로 들어오는 udp 패킷을 허용한다.

 

# ufw allow from 192.168.0.9 to any port 22 tcp

– 특정 IP 주소만 SSH 접속이 가능하도록 설정할 수 있다.

 

룰 삭제하기

# ufw delete deny 3306

Rule deleted

Rule deleted (v6)

 

[출처]

우분투 커뮤니티: https://help.ubuntu.com/community/UFW

 

PLURA