우분투에서 사용하는 방화벽인 UFW에 대한 인바운드, 아웃바운드 정책 설정에 대해 정리
방화벽 활성화
# 방화벽 활성화
ufw enable
# 방화벽 비활성화
ufw disable
# 방화벽 정책 조회 및 활성화 여부 확인
ufw status
YAML
복사
방화벽 기본 설정
# 방화벽 설정 미일치시 인바운드 기본 허용
ufw default allow incoming
# 방화벽 설정 미일치시 아웃바운드 기본 차단
ufw default deny outgoing
Bash
복사
인바운드 정책 허용
# 단일 아이피
ufw allow from 192.168.10.20 to any port 22 proto tcp
# 아이피 대역
ufw allow from 192.168.10.240/28 to any port 22 proto tcp
# 특정포트 모두 허용
ufw allow from 80/tcp
ufw allow from 443/tcp
# 포트범위 지정시 허용
ufw allow from 8000:8080/tcp
ufw allow from 192.168.10.20 to any port 8000:8080 proto tcp
# 특정포트 UDP 허용
ufw allow from 3000/udp
Bash
복사
아웃바운드 정책 허용
# 단일 아이피
ufw allow out to 192.168.10.20 port 443 proto tcp
# 아이피 대역
ufw allow out to 192.168.10.240/28 port 443 proto tcp
# 특정포트 모두 허용
ufw allow out 80/tcp
# 포트범위 지정시 허용
ufw allow out 8000:8080/tcp
ufw allow out to 192.168.10.20 port 8000:8080 proto tcp
# 특정포트 UDP 허용
ufw allow out 3000/udp
Bash
복사
방화벽 정책 삭제시
# 정책별 번호 리스트 형태로 조회
ufw status numbered
# 삭제하고자 할 정책번호
ufw delete [번호]
# 다중 삭제시
# for i in [번호 번호];do yes|ufw delete $i;done
for i in 1 2;do yes|ufw delete $i;done
Bash
복사
다중 삭제시 유의해야할 부분은 삭제할 정책이 마지막 2개인 9, 10번이라고 한다면..
for i in 9 10;do yes|ufw delete $i;done
Bash
복사
위와 같이 생각할 수 있지만 9번을 삭제하면 10번이 9번으로 올라오기 때문에 아래와 같이 해야 한다.
for i in 9 9;do yes|ufw delete $i;done
Bash
복사
ⓒ VeriCras 2024
vericras@gmail.com