UFW - Firewall
- UFW 101 - {:.} Install UFW - {:.} Status - {:.} Enable or Disable - {:.} Default Configuration
- Allow Connections - {:.} SSH - {:.} HTTP or HTTPs
- Allow Specific IP Address - {:.} Allow IP to All - {:.} Allow IP to specific port - {:.} Allow Subnets to specific port
- Delete Rules
UFW 101
Install UFW
sudo apt-get install ufwStatus
sudo ufw status verbosestatus명령어를 치면 다음과 같이 열려있거나 닫혀있는 포트를 볼 수 있습니다.
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)Enable or Disable
enable시키기 전에 sudo ufw allow ssh 를 먼저 해야 ssh 연결이 끊기지 않습니다.
sudo ufw enablesudo ufw disableDefault Configuration
UFW가 쉬운 이유중에 하나는 일단 모든 incoming connections에 대해서 denying 시켜버리고 outgoing connections은 모두 allowing시킵니다. 기본적인 세팅이 이렇고 추가적인 rule을 통해서 관리하기 때문에 조금더 세팅이 쉽습니다.
sudo ufw default deny incoming
sudo ufw default allow outgoingAllow Connections
SSH
sudo ufw allow ssh
sudo ufw allow 22HTTP or HTTPs
sudo ufw allow http
sudo ufw allow 80
sudo ufw allow https
sudo ufw allow 443Allow Specific IP Address
Allow IP to All
해당 IP 주소에서 오는 것은 모두 allow합니다.
sudo ufw allow from 15.15.15.51Allow IP to specific port
특정 IP주소가 특정 PORT에 allow를 시킵니다.
sudo ufw allow from 121.166.154.133 to any port 22Allow Subnets to specific port
192.168.0.* 에 걸리는 모든 IP주소를 22port에 allow시킵니다.
sudo ufw allow from 192.168.0.0/255.255.255.0 to any port 22
sudo ufw allow from 192.168.0.0/24 to any port 22
sudo ufw allow from 192.168.0.0/24 to any port 3306:3310 proto tcpDelete Rules
sudo ufw status numberednumbered를 붙이면 다음과 같이 인덱스 번호가 붙어서 나오게 됩니다.
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN Anywhere
[ 2] 22/tcp ALLOW IN Anywhere
[ 3] 443 ALLOW IN Anywheresudo ufw delete 3