ufw - 리눅스용 방화벽

 

반달가면 이글루에서 백업 - http://bahndal.egloos.com/647437 (2021.4.5)

ufw는 우분투 계열 리눅스에 기본으로 탑재된 방화벽이다. 기본적인 몇가지 명령어들을 정리해 두기로.

방화벽이 활성화되어 있는지 상태를 확인하고 활성화/비활성화하는 예시는 아래와 같다.

# ufw 상태 확인
sudo ufw status

# ufw 상태 확인, 허용/거부 규칙 표시 (규칙 번호 표시)
sudo ufw status numbered

# ufw 활성화
sudo ufw enable

# ufw 비활성화
sudo ufw disable

특정 접속을 허용하는 규칙은 allow, 거부하는 규칙은 deny로 지정한다. 예를 들어 특정 IP주소 또는 IP주소 대역을 허용 또는 거부할 수 있다.

# 192.168.0.10으로부터의 접속 허용
sudo ufw allow from 192.168.0.10

# 192.168.0.20으로부터의 접속 거부
sudo ufw deny from 192.168.0.20

# 192.168.0.0/24 대역으로부터의 접속 허용
sudo ufw allow from 192.168.0.0/24

설정된 규칙을 삭제하려면 규칙 번호를 확인하고 delete하면 된다.

# 규칙 번호 확인
sudo ufw status numbered

# 3번 규칙 삭제
sudo ufw delete 3

특정 포트에 대한 접속을 허용 또는 거부할 경우에는 아래와 같이 할 수 있다.

# TCP 포트 80번에 대한 접속 허용
sudo ufw allow 80/tcp

# UDP 포트 80번에 대한 접속 거부
sudo ufw deny 80/udp

# TCP 포트 80번부터 90번까지 접속 허용
sudo ufw allow 80:90/tcp

당연히 IP주소와 포트를 조합할 수도 있다. 아래와 같은 형식으로 지정해 주면 된다.

from [IP주소] to any port [포트번호] proto [프로토콜]

# 192.168.0.30으로부터의 TCP 22번 포트 접속 허용
sudo ufw allow from 192.168.0.30 to any port 22 proto tcp

GUI에서 작업할 수도 있다. ufw 대신 gufw를 사용하면 되겠다.

# gufw 실행
sudo gufw