UFW -복잡하지 않은 방화벽

ufw는 우분투의 기본 방화벽이며, 사용자가 개방한 일부 포트를 제외하고 모두 접속이 거절됩니다.

ufw 상태확인

sudo ufw status verbose

ufw 활성화

sudo ufw enable

허용 / 거부

허용 기본 명령어

sudo ufw allow <port>/<optional: protocol>

tcp와 udp 둘 다 53번 포트 접속 허용

sudo ufw allow 53

tcp만 53번 포트 접속 허용

sudo ufw allow 53/tcp

특정  IP주소에서의 접속만 허용

sudo ufw allow from <ip address>

내부 망에서의 접속만 허용

sudo ufw allow from 192.168.1.0/24

22번 포트 접속 거부

sudo ufw deny 22

룰 제거

tcp 방식으로 80번 포트를 거부하는 룰 제거

sudo ufw delete deny 80/tcp

참조: https://help.ubuntu.com/community/UFW