우분투 UFW 방화벽 설정

By | 2019-03-02 20:50:22 | 0 Comment

우분투 방화벽 UFW 간단 설정법

  • 방화벽 활성화
$ sudo ufw enable
  • 방화벽 비활성화
$ sudo ufw disable
  • 방화벽 상태 확인
$ sudo ufw status

포트 허용

문법 ufw allow 포트/프로토콜

예) 22번 tcp 포트 허용하기 
$ sudo ufw allow 22/tcp

예) 22번 tcp 포트를 특정 아이피에서만 허용하기 (대역 형태도 사용가능 192.168.1.0/24)
$ sudo ufw allow from 192.168.1.100 to any port 22 proto tcp

포트 거부

문법 ufw deny 포트/프로토콜

예) 53번 tcp 포트 접속 거부
$ sudo ufw deny 53/tcp

추가) ping 응답 거부 설정

/etc/ufw/before.rules 열어 

# ok icmp codes for INPUT
#-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

요렇게 주석 처리 후 저장

$ sudo ufw reload
Share this:

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다