UFW(Uncomplicated Firewal) 설정

UFW(Uncomplicated Firewal)

-데비안 계열 방화벽

 

UFW 기본정책

- in-packet all deny

- out-packet all allow

 

UFW 명령어 정리

//UFW 설치
$ sudo apt install ufw
$ apt-get install ufw

//UFW 사용법
$ ufw man

 

Enable and Disable

//UFW turn on
$ sudo ufw enable

//UFW turn off
$ sudo ufw disable

//UFW 상태 확인
$ sudo ufw status

//UFW 상태 상세 확인
$ sudo ufw status verbose

 

Allow and Deny

//(tcp/udp)80번 포트 open
$ sudo ufw allow 80

//tcp 42번 포트 open
$ sudo ufw allow 42/tcp

//(tcp/udp)80번 포트 close
$ sudo ufw deny 80

 

UFW NUMBERED

//정책 번호 조회
$ sudo ufw status numbered

//정책 삭제 (번호 이용!)
$ sudo ufw delete 13

//정책 추가
$ sudo ufw insert 13 allow from <ip address>

 

Services

- /etc/services 의 service name 으로 allow or deny 가능!

//서비스 목록 조회
$ less /etc/services

//서비스 허용
$ sudo ufw allow <service name>
$ sudo ufw allow ssh

//서비스 거부
$ sudo ufw deny <service name>

 

 

 

https://help.ubuntu.com/community/UFW