서버개발

우분투 방화벽 설정 (UFW)

방화벽을 설정하고 삭제하는 방법에 대해서 설명하겠습니다.

$sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] Apache Full                ALLOW IN    Anywhere                  
[ 2] OpenSSH                    ALLOW IN    Anywhere                  
[ 3] Apache Full (v6)           ALLOW IN    Anywhere (v6)             
[ 4] OpenSSH (v6)               ALLOW IN    Anywhere (v6)

만약 Apache Full 을 삭제하고 싶다면,

$sudo ufw delete 1
$sudo ufw status numbered
$sudo ufw delete 3

위와 같이 하면 됩니다. 한번에 한개씩 지우면 넘버링이 변경되어서 변경된 넘버링으로 지우셔야 합니다… 그런데 마음이 바뀌어서 다시 Apache Full을 허용하고 싶다면,

$sudo ufw allow "Apache Full"

이라고 치시면 됩니다. 그런데 허용이 아니고 막는 경우라면,

$sudo ufw deny "Apache Full"

이렇게 치시면 되겠습니다.

혹시 mysql 의 3306 포트를 특정 IP만 들어오게 하고 싶으시면

$sudo ufw deny 3306
$sudo ufw allow from 192.168.13.12 to any port 3306

물론 기본적으로 되어있겠지만, 최초 UFW 기본 규칙을 만드시려면

sudo ufw default deny incoming
sudo ufw default allow outgoing

들어오는 통신은 기본적으로 막고, 나가는 통신은 기본적으로 허용한다입니다.

댓글 남기기

This site uses Akismet to reduce spam. Learn how your comment data is processed.