ufw (Uncomplicated FireWall)는 손쉬운 조작으로 iptables 테이블, 사슬 설정을 대신해준다. 게이트웨이 장치처럼 복잡한 패킷 제어가 필요하다면 직접 iptables를 다뤄야 하지만, 네트워크 끝에 연결된 일반적인 컴퓨터라면 간단하게 ufw 로 방화벽 설정이 가능하다.
# sudo ufw status
방화벽 상태를 확인. 기본적으로 방화벽이 바활성상태이다.
# sudo ufw enable
방화벽을 활성화한다. ufw 는 기본적으로 모든 접근을 제한하고 사용자가 정의한 특정 접근을 허용한다.
sudo ufw allow [포트번호]
ex) # sudo ufw allow 23
특정 포트에 대한 접근을 허용. 해당 포트번호에 대한 접근을 허용하면 tcp, udp 프로토콜 모두 적용된다.
sudo ufw allow [포트번호]/[프로토콜]
ex) # sudo ufw allow 23/tcp
프로토콜을 명시해서 접근을 허용.
sudo ufw deny [포트번호]
ex) # sudo ufw deny 23
접근 제한 규칙을 정의
ufw delete [정의된 규칙]
ex) # ufw delete deny 22
정의된 규칙을 삭제
ufw deny from [IP 주소]
특정 IP 주소에 대한 접근을 차단
# sudo ufw reset
ufw 에 정의된 모든 규칙을 삭제해서 초기화하는 명령으로 초기화한 다음 ufw enable 명령으로 다시 방화벽을 활성화 시킨다.
ufw allow from [IP주소] to port [포트번호]
ex) # sudo ufw allow from 10.0.0.1 to port 23
특정 IP 주소에서 특정 포트로 들어오는 접근을 허용
ufw allow from [IP주소] to any port [포트번호]
ex) # sudo ufw allow from 10.0.10.0/24 to any port 23
특정 네트워크에서 특정 포트로 들어오는 접근을 허용
'우분투리눅스' 카테고리의 다른 글
가상 네트워크 추가하고 네트워크 인터페이스 생성하기 (0) | 2015.08.16 |
---|---|
게이트웨이에서 패킷 제어하기(iptables) (0) | 2015.08.16 |
텍스트 환경에서 가상 머신 관리하기 (0) | 2015.08.16 |
리눅스 가상 시스템 설치하기 (0) | 2015.08.15 |
우분투 유무선 및 가상 네트워크 설정하기 (0) | 2015.08.15 |