Search

우분투 방화벽 UFW 설정

우분투에서 사용하는 방화벽인 UFW에 대한 인바운드, 아웃바운드 정책 설정에 대해 정리

방화벽 활성화

# 방화벽 활성화 ufw enable # 방화벽 비활성화 ufw disable # 방화벽 정책 조회 및 활성화 여부 확인 ufw status
YAML

인바운드 정책 허용

# 단일 아이피 ufw allow from 192.168.10.20 to any port 22 proto tcp # 아이피 대역 ufw allow from 192.168.10.240/28 to any port 22 proto tcp # 특정포트 모두 허용 ufw allow from 80/tcp ufw allow from 443/tcp # 포트범위 지정시 허용 ufw allow from 8000:8080/tcp ufw allow from 192.168.10.20 to any port 8000:8080 proto tcp # 특정포트 UDP 허용 ufw allow from 3000/udp
Bash

아웃바운드 정책 허용

# 단일 아이피 ufw allow out to 192.168.10.20 port 443 proto tcp # 아이피 대역 ufw allow out to 192.168.10.240/28 port 443 proto tcp # 특정포트 모두 허용 ufw allow out 80/tcp # 포트범위 지정시 허용 ufw allow out 8000:8080/tcp ufw allow out to 192.168.10.20 port 8000:8080 proto tcp # 특정포트 UDP 허용 ufw allow out 3000/udp
Bash

방화벽 정책 삭제시

# 정책별 번호 리스트 형태로 조회 ufw status numbered # 삭제하고자 할 정책번호 ufw delete [번호] # 다중 삭제시 # for i in [번호 번호];do yes|ufw delete $i;done for i in 1 2;do yes|ufw delete $i;done
Bash
다중 삭제시 유의해야할 부분은 삭제할 정책이 마지막 2개인 9, 10번이라고 한다면..
for i in 9 10;do yes|ufw delete $i;done
Bash
위와 같이 생각할 수 있지만 9번을 삭제하면 10번이 9번으로 올라오기 때문에 아래와 같이 해야 한다.
for i in 9 9;do yes|ufw delete $i;done
Bash
ⓒ VeriCras 2021
vericras@gmail.com
TOP