UFW 설치법

sudo aptitude install ufw

UFW 사용법

방화벽 활성화, 비활성화(On/Off)하기

사용 하기 (On)

sudo ufw enable

사용하지 않기 (OFF)

sudo ufw disable

기본적인 룰을 적용.

전부 막기

sudo ufw default deny

전부 열기

sudo ufw default allow

UFW 설정 옵션들.

DENY (거부) 리스트에 더하는 방법.

거부 포트를 추가할때.

sudo ufw deny <port>/<optional: protocol>
–> 예를들면, sudo ufw deny 80

–> sudo ufw deny 53/tcp 아니면 udp

서비스 이름으로 거부 등록할때.

sudo ufw deny <service name>
–> sudo ufw deny ssh

거부 아이피를 추가할때.

sudo ufw deny from <ip address>
–> sudo ufw deny from 121.121.121.121

특정 아이피에서 포트 거부방법

sudo ufw deny from <ipaddress> to port <port number>
–> sudo ufw deny from 121.121.121.121 to port 22

–> sudo ufw deny from 121.0.0.1/24 to any port 22

 이건 121.0.0.1~121.0.0.255 까지 port 22로 접속 불가능

ALLOW (허가) 리스트에 더하는 방법.

허가 포트를 추가할때.

sudo ufw allow <port>/<optional: protocol>
–> sudo ufw allow 80

–> sudo ufw allow 80/udp 아니면 tcp

서비스 이름으로 허가 추가할때.

sudo ufw allow <service name>
–> sudo ufw allow ssh

허가 아이피를 추가할때.

sudo ufw allow from <ip address>
–> sudo ufw allow from 121.121.121.121

특정 아이피에서 포트 허용방법

sudo ufw allow from <ipaddress> to port <port number>
–> sudo ufw allow from 121.121.121.121 to port 22

–> sudo ufw allow from 121.0.0.1/24 to any port 22

추가한 Rule들을 보고 싶을 때.

sudo ufw status
적용한 Rule들 삭제하는 방법.

sudo ufw delete <rule type> from <ip address> to any port <port number>
–> sudo ufw delete deny from 121.121.121.121

–> sudo ufw delete allow 80/tcp

–> sudo ufw delete deny from 121.121.121.121 to port 22

Example.

이렇게 설정할때,

sudo ufw deny from 192.168.0.1 to any port 22

sudo ufw deny from 192.168.0.7 to any port 22

sudo ufw allow from 192.168.0.0/24 to any port 22

sudo ufw status 치면.

To Action From

– —— —-

22:tcp DENY 192.168.0.1

22:udp DENY 192.168.0.1

22:tcp DENY 192.168.0.7

22:udp DENY 192.168.0.7

22:tcp ALLOW 192.168.0.0/24

22:udp ALLOW 192.168.0.0/24

125.64.0.0/16 하시면
125.64.0.0 - 125.64.255.255까지입니다.

점으로 나뉘는 숫자 한블럭이 8bit이고 IPv4일경우 주소길이는 총 32bit입니다.
뒤에 붙은 /16은 네트워크 prefix의 길이를 나타냅니다(16bit).

64 → 01000000
71 → 01000111

이므로, 125.64.0.0/13 하시면
125.64.0.0 - 125.71.255.255까지 포함됩니다.

125.64.0.0/24는 말씀하신것처럼 125.64.0.0 - 125.64.0.255입니다.
자세한 사항은 CIDR을 검색하셔서 참고하세요.

자동실행 등록
sudo update-rc.d -f ufw defaults

• 출처: ufw 우분투 방화벽