Ubuntu의 기본 방화벽 구성 도구는 ufw 입니다. iptables 방화벽 구성 을 용이하게하기 위해 개발 된 ufw 는 IPv4 또는 IPv6 호스트 기반 방화벽을 작성하기위한 사용자 친화적 인 방법을 제공합니다. 기본적으로 UFW는 비활성화되어 있습니다.
참고 : https://help.ubuntu.com/community/UFW
UFW - Community Help Wiki
Introduction For an introduction to firewalls, please see Firewall. UFW - Uncomplicated Firewall The default firewall configuration tool for Ubuntu is ufw. Developed to ease iptables firewall configuration, ufw provides a user friendly way to create an IPv
help.ubuntu.com
ufw를 설치해야되니 다음과 같이 리눅수를 업데이트, 업그레이들 해줍니다.
$ sudo apt-get update
$ sudo apt-get upgrade
ufw를 설치해줍니다.
$ sudo apt-get install ufw
ufw 활성화
$ sudo ufw enable
ufw 비활성화
$ sudo ufw disable
이렇게 해주시면 ufw를 활성화 , 비활성화 할 수 있습니다.
만약 특정 아이피, 특정 포트번호를 허용, 차단 할 수 있다.
특정 포트를 허용, 차단 하는 방법
$ sudo ufw allow 5000(portnumber)
$ sudo ufw deny 5000(portnumber)위와 같이 명령어를 입력하면 특정 포트 번호를 허용 할 수 있으며 ,
두번째 줄과 같이 deny를 할 경우 특정 포트를 차단 할 수 있다.
특정 아이피를 허용, 차단 하는 방법
$ sudo ufw allow from 123.456.789.012
$ sudo ufw deny from 123.456.789.012첫번째 줄은 특정 IP 접속을 허용하는 방법이다.
두번째 줄은 특정 IP 접속을 차단하는 방법이다.
특정 포트, 아이피를 차단, 허용 한 경우 ufw를 다시 시작하면 적용이된다.
실해중인 ufw의 상태는 아래 명령어를 입력하면 확인할 수 있다.
$ sudo ufw status
'Linux, Mac' 카테고리의 다른 글
| Linux ssh 접속 방법 (0) | 2019.08.23 |
|---|---|
| Linux ssh 설치 방법 (0) | 2019.08.23 |
