우분투 방화벽 (ufw) 설정 (확인중)

기본적으로 내부에서 외부로는 모두 나가고, 외부에서 내부로는 정해진 포트만 허용을 하게 됩니다.

아래는 몇몇 포트를 등록하고 사용하기 위한 예입니다.

1~4까지 해보세요. (2번 생략 가능)

>> 아직 확인중.. 시간이 없어서 나중에..

1. 사용 포트 등록

[root@sysdocu ~]# ufw allow 20/tcp

[root@sysdocu ~]# ufw allow 21/tcp

# ufw allow 22/tcp

# ufw allow 25/tcp

# ufw allow 80/tcp

# ufw allow 110/tcp

# ufw allow 143/tcp

# ufw allow 443/tcp

# ufw allow 50001:50005/tcp

2. 룰 파일 수정 (생략 가능, 위 명령어들과 동일함)

[root@sysdocu ~]# vi /etc/ufw/user.rules

*filter :ufw-user-input - [0:0] :ufw-user-output - [0:0] :ufw-user-forward - [0:0] -A ufw-user-input -p tcp --dport 20 -j ACCEPT -A ufw-user-input -p tcp --dport 21 -j ACCEPT -A ufw-user-input -p tcp --dport 22 -j ACCEPT -A ufw-user-input -p tcp --dport 25 -j ACCEPT -A ufw-user-input -p tcp --dport 80 -j ACCEPT -A ufw-user-input -p tcp --dport 110 -j ACCEPT -A ufw-user-input -p tcp --dport 143 -j ACCEPT -A ufw-user-input -p tcp --dport 443 -j ACCEPT -A ufw-user-input -p tcp -m multiport --dports 50001:50005 -j ACCEPT COMMIT

3. 방화벽 가동

[root@sysdocu ~]# ufw enable

4. 부팅시 자동 적용

[root@sysdocu ~]# update-rc.d -f ufw defaults

* 참고로 위 파일 하나만 수정하고 방화벽 가동했을때 iptables -nL 하면 더 많은 설정이 보입니다.

   하지만 무시해도 됩니다. ^^

----------------------------------------------------------

[방화벽 켜기]

[root@sysdocu ~]# ufw enable

[방화벽 끄기]

[root@sysdocu ~]# ufw disable

[방화벽 특정 포트/프로토콜 개방]

[root@sysdocu ~]# ufw allow (개방할 포트번호) / (프로토콜)

ex> ufw allow 3306/tcp

ex> ufw allow 3306/udp

[방화벽 특정 포트/프로토콜 차단]

[root@sysdocu ~]# ufw deny (차단할 포트) / (프로토콜)

ex> ufw deny 8080/tcp

[방화벽 규칙 제거]

[root@sysdocu ~]# ufw delete (allow/deny) (포트)/(프로토콜)

ex> ufw delete allow 3306/tcp 

[특정 ip 막기]

[root@sysdocu ~]# ufw deny from (아이피 주소)

ex> ufw deny from 192.168.0.100

[utf 상태 보기]

[root@sysdocu ~]# ufw status

----------------------------------------------------------

부팅시 iptables 방화벽 동작 여부를 설정하는 방법

[root@sysdocu ~]# update-rc.d -f ufw remove      // 부팅시 활성화 안함

[root@sysdocu ~]# update-rc.d -f ufw defaults      // 부팅시 활성화