우분투 방화벽 UFW 간단 설정법
- 방화벽 활성화
$ sudo ufw enable
- 방화벽 비활성화
$ sudo ufw disable
- 방화벽 상태 확인
$ sudo ufw status
포트 허용
문법 ufw allow 포트/프로토콜 예) 22번 tcp 포트 허용하기 $ sudo ufw allow 22/tcp 예) 22번 tcp 포트를 특정 아이피에서만 허용하기 (대역 형태도 사용가능 192.168.1.0/24) $ sudo ufw allow from 192.168.1.100 to any port 22 proto tcp
포트 거부
문법 ufw deny 포트/프로토콜 예) 53번 tcp 포트 접속 거부 $ sudo ufw deny 53/tcp
추가) ping 응답 거부 설정
/etc/ufw/before.rules 열어 # ok icmp codes for INPUT #-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT #-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT #-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT #-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT #-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT 요렇게 주석 처리 후 저장 $ sudo ufw reload