UFW-우분투 방화벽
컨텐츠 정보
- 20,055 조회
- 0 추천
- 목록
본문
[펌] http://team1ab.com/98
iptables를 설정하다가보면.. 잘못하구 설정들이 아주 어렵다..
UFW는 iptables와 비교해서 아주 쉬운편이다...
하지만, 그렇다고 잘못설정하면 서버에 문제가 있을수 있다.
UFW 사용법
기본적인 룰을 적용시키기.
비활성화
sudo ufw default deny
활성화
sudo ufw default allow
sudo ufw default deny
활성화
sudo ufw default allow
On/Off 하기
ON 하는법
sudo ufw enable
OFF 하는법
sudo ufw disable
sudo ufw enable
OFF 하는법
sudo ufw disable
UFW 설정 옵션들.
DENY (거부) 리스트에 더하는법.
포트를 추가할시.
sudo ufw deny <port>/<optional: protocol>
--> 예를들면, sudo ufw deny 80
--> sudo ufw deny 53/tcp 아니면 udp
아이피를 추가할시.
sudo ufw deny from <ip address>
--> sudo ufw deny from 121.121.121.121
특정 아이피에서 포트 거부방법
sudo ufw deny from <ipaddress> to port <port number>
--> sudo ufw deny from 121.121.121.121 to port 22
--> sudo ufw deny from 121.0.0.1/24 to any port 22
(이건 121.0.0.1~121.0.0.255 까지 port 22로 접속 불가능)
포트를 추가할시.
sudo ufw deny <port>/<optional: protocol>
--> 예를들면, sudo ufw deny 80
--> sudo ufw deny 53/tcp 아니면 udp
아이피를 추가할시.
sudo ufw deny from <ip address>
--> sudo ufw deny from 121.121.121.121
특정 아이피에서 포트 거부방법
sudo ufw deny from <ipaddress> to port <port number>
--> sudo ufw deny from 121.121.121.121 to port 22
--> sudo ufw deny from 121.0.0.1/24 to any port 22
(이건 121.0.0.1~121.0.0.255 까지 port 22로 접속 불가능)
ALLOW (허가) 리스트에 더하는법.
포트를 추가할시.
sudo ufw allow <port>/<optional: protocol>
--> sudo ufw allow 80
--> sudo ufw allow 80/udp 아니면 tcp
아이피를 추가할시.
sudo ufw allow from <ip address>
--> sudo ufw allow from 121.121.121.121
특정 아이피에서 포트 허용방법
sudo ufw allow from <ipaddress> to port <port number>
--> sudo ufw allow from 121.121.121.121 to port 22
--> sudo ufw allow from 121.0.0.1/24 to any port 22
포트를 추가할시.
sudo ufw allow <port>/<optional: protocol>
--> sudo ufw allow 80
--> sudo ufw allow 80/udp 아니면 tcp
아이피를 추가할시.
sudo ufw allow from <ip address>
--> sudo ufw allow from 121.121.121.121
특정 아이피에서 포트 허용방법
sudo ufw allow from <ipaddress> to port <port number>
--> sudo ufw allow from 121.121.121.121 to port 22
--> sudo ufw allow from 121.0.0.1/24 to any port 22
추가한 Rule들을 보구 싶을시.
sudo ufw status
적용한 Rule들 삭제하는법.
sudo ufw delete <rule type> from <ip address> to
any port <port number>
--> sudo ufw delete deny from 121.121.121.121
--> sudo ufw delete allow 80/tcp
--> sudo ufw delete deny from 121.121.121.121 to port 22
--> sudo ufw delete deny from 121.121.121.121
--> sudo ufw delete allow 80/tcp
--> sudo ufw delete deny from 121.121.121.121 to port 22
Example.
이렇게 설정할시,
sudo ufw deny from 192.168.0.1 to any port 22
sudo ufw deny from 192.168.0.7 to any port 22
sudo ufw allow from 192.168.0.0/24 to any port 22
sudo ufw deny from 192.168.0.1 to any port 22
sudo ufw deny from 192.168.0.7 to any port 22
sudo ufw allow from 192.168.0.0/24 to any port 22
sudo ufw status 치면.
To Action From
-- ------ ----
22:tcp DENY 192.168.0.1
22:udp DENY 192.168.0.1
22:tcp DENY 192.168.0.7
22:udp DENY 192.168.0.7
22:tcp ALLOW 192.168.0.0/24
22:udp ALLOW 192.168.0.0/24
To Action From
-- ------ ----
22:tcp DENY 192.168.0.1
22:udp DENY 192.168.0.1
22:tcp DENY 192.168.0.7
22:udp DENY 192.168.0.7
22:tcp ALLOW 192.168.0.0/24
22:udp ALLOW 192.168.0.0/24
관련자료
-
링크
댓글 0
등록된 댓글이 없습니다.