UFW는 우분투의 기본 방화벽 설정 도구입니다.

UFW를 사용해 방화벽을 설정하는 여러 가지 방법을 알아봅시다.

먼저, ufw 명령으로 방화벽 설정을 할 수 있으며, 방화벽 설정은 관리자 권한이 필요한 작업이라 sudo를 붙여주어야 합니다.

따라서 아래와 같이 사용해야 합니다.

• sudo ufw enable : 방화벽 활성화

우분투에서 처음 방화벽을 설정한다면 비활성화 상태이므로 위 명령으로 활성화해야 합니다.

• sudo ufw disable : 방화벽 비활성화
• sudo ufw reset : 방화벽 초기화

reset으로 방화벽의 모든 규칙을 삭제해서 초기화할 수 있으며 초기화한 후에는 비활성화 상태이므로 다시 사용하고자 한다면 enable 명령을 사용해야 합니다.

• sudo ufw status : 방화벽 설정 상태 보기

방화벽의 활성화 상태와 설정한 규칙들을 목록으로 보여줍니다. status verbose 명령은 상태, 로깅, 기본 설정, 새 프로필을 알려줍니다.

• sudo ufw allow : 허용 규칙 추가

allow 포트 번호 – 포트 열기

sudo ufw allow 80

allow 포트 번호/프로토콜 – 해당 포트에 특정 프로토콜만 허용

sudo ufw allow 23/tcp

allow 프로토콜 – 프로토콜이 사용하는 포트 열기

sudo ufw allow http (이 경우 sudo ufw allow 80과 같습니다)

allow from IP 주소 – 특정 IP에서 오는 패킷 허용

sudo ufw allow from 207.46.232.182

allow from 네트워크 주소 – 특정 네트워크에서 오는 패킷 허용

sudo ufw allow from 123.123.123.0/24

allow from IP 주소 to any port 포트 번호(또는 프로토콜) – 특정 IP에서 특정 포트만 허용

sudo ufw allow from 123.123.123.123 to any port 80

allow from IP 주소 to any port 포트 번호 proto 프로토콜 – 특정 IP에서 특정 포트에서 특정 프로토콜만 허용

sudo ufw allow from 123.123.123.123 to any port 23 proto tcp

• sudo ufw deny : 거부 규칙 추가

allow 대신 deny를 쓰는 것 빼곤 같습니다.

• sudo ufw delete : 규칙 삭제

allow나 deny로 만든 규칙을 그대로 적고 앞에 delete만 추가하면 됩니다.

sudo ufw allow 80이 있다면
sudo ufw delete allow 80 하면 됩니다.
sudo ufw allow 23/tcp가 있다면
sudo ufw delet allow 23/tcp 하면 됩니다.