UFW 설정 예시는 SSH(22번 포트) 허용, HTTP(80), HTTPS(443) 허용, 기본 정책을 거부(deny)로 설정하는 것이 일반적이며, 특정 IP(예: 192.168.1.100)에서만 접속을 허용하거나 특정 포트(예: 10000:10010) 범위를 열어주는 식으로 구성할 수 있습니다.
먼저 sudo ufw enable로 방화벽을 활성화하고, sudo ufw status로 상태를 확인하며 설정합니다.
UFW설치
sudo apt update
sudo apt install ufw
기본 설정
- UFW 활성화: sudo ufw enable
- UFW 비활성화: sudo ufw disable
- 상태 확인: sudo ufw status (자세한 내용은 sudo ufw status verbose)
- 초기화: sudo ufw reset (모든 규칙 삭제)
자주 사용하는 규칙 예시
- SSH 접속 허용: sudo ufw allow ssh 또는 sudo ufw allow 22/tcp
- HTTP(80) 포트 허용: sudo ufw allow http 또는 sudo ufw allow 80/tcp
- HTTPS(443) 포트 허용: sudo ufw allow https 또는 sudo ufw allow 443/tcp
- 특정 IP에서 SSH 허용: sudo ufw allow from 192.168.1.100 to any port 22
- 특정 포트 범위 허용 (예: 10000 ~ 10010): sudo ufw allow 10000:10010/tcp
- 특정 프로토콜(예: UDP) 허용: sudo ufw allow 53/udp
- 모든 외부 접속 거부 (기본 정책): sudo ufw default deny incoming
- 모든 내부 접속 허용 (기본 정책): sudo ufw default allow outgoing
설정 적용
- 기본 정책 설정: sudo ufw default deny incoming
- 필요한 서비스/포트 허용: (위 예시 참고)
- UFW 활성화: sudo ufw enable
- 상태 확인: sudo ufw status
ufw 설정 예시
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow from 192.168.0.0/24
sudo ufw status
'공학속으로 > 운영체제' 카테고리의 다른 글
| [Linux] 우분투 설치 후 초기 설정 (0) | 2026.01.07 |
|---|---|
| [Linux] 우분투 전원 꺼짐 방지 (0) | 2026.01.07 |
| [Linux] 우분투에서 Notepad++ 설치하기 (0) | 2026.01.07 |
| 리눅스에서 dd 명령어로 디스크 이미지 뜨는 방법 (0) | 2025.09.19 |
| 리눅스에서 디바이스 마운트하기 (0) | 2025.09.19 |
댓글