본문 바로가기
📌 소개정보: ✨ IT 인프라 & DevOps 기술 블로그 ✨
IT/리눅스

Ubuntu UFW (Uncomplicated Firewall) 방화벽 설정 및 관리

by JGSHIN 2025. 2. 15.
SMALL

1. UFW 기본 명령어

UFW는 Ubuntu에서 간단하게 방화벽을 설정하고 관리할 수 있는 도구입니다. 주로 iptables를 쉽게 관리하기 위해 사용됩니다.

1) UFW 상태 확인

 
# ufw status
  • 현재 UFW가 활성화되어 있는지 확인
 
# ufw status verbose
  • 더 상세한 방화벽 규칙 확인

2) UFW 활성화 및 비활성화

 
# ufw enable
  • UFW 방화벽 활성화
 
# ufw disable
  • UFW 방화벽 비활성화

3) 포트 허용 및 차단

(1) 특정 포트 허용

 
# ufw allow 22/tcp
# ufw allow 3306/tcp
  • 22번 포트(SSH) 허용
  • 3306번 포트(MySQL) 허용

(2) 특정 포트 차단

 
# ufw deny 22/tcp
  • 22번 포트 차단

(3) 특정 IP에서 특정 포트 허용

 
# ufw allow from 192.168.1.100 to any port 22 proto tcp
  • 192.168.1.100에서 22번 포트(SSH) 접근 허용

(4) 특정 IP에서 특정 포트 차단

 
# ufw deny from 192.168.1.100 to any port 22 proto tcp
  • 192.168.1.100에서 22번 포트 차단

(5) 특정 IP에서 모든 포트 차단

 
# ufw deny from 192.168.1.100
  • 192.168.1.100에서 모든 포트 차단

2. 응용 프로그램 프로파일 관리

UFW는 /etc/ufw/applications.d/에서 프로파일을 정의하여 쉽게 방화벽을 설정할 수 있습니다.

 

(1) 특정 애플리케이션 프로파일 정보 확인

 
# ufw app list
  • 등록된 애플리케이션 목록 확인
 
# ufw app info fire
  • fire 애플리케이션의 상세 정보 확인

(2) 애플리케이션 방화벽 규칙 추가

 
 
# ufw allow fire
  • fire 애플리케이션의 정의된 포트들을 허용

3. 방화벽 규칙 삭제

(1) 특정 포트 규칙 삭제

 
# ufw delete allow 22/tcp
  • 22번 포트 허용 규칙 삭제

(2) 특정 IP에서 특정 포트 허용 삭제

 
# ufw delete allow from 192.168.1.100 to any port 22 proto tcp
  • 192.168.1.100에서 22번 포트 허용 삭제

(3) 특정 IP에서 모든 포트 차단 삭제

 
# ufw delete deny from 192.168.1.100
  • 192.168.1.100에서 모든 포트 차단 규칙 삭제

(4) 번호를 이용한 방화벽 규칙 삭제

 
# ufw status numbered
  • 규칙을 번호로 확인
 
# ufw delete 3
  • 3번 규칙 삭제

4. 특정 프로토콜 허용 및 차단

(1) 특정 포트 UDP 허용

 
# ufw allow 161/udp
  • 161번 포트(SNMP) UDP 허용

(2) 특정 포트 UDP 차단

 
# ufw deny 161/udp
  • 161번 포트(SNMP) UDP 차단

5. 모든 트래픽 허용 및 차단

(1) 모든 트래픽 허용

 
# ufw default allow incoming
# ufw default allow outgoing
  • 모든 들어오는(incoming) & 나가는(outgoing) 트래픽 허용

(2) 모든 트래픽 차단

 
# ufw default deny incoming
# ufw default deny outgoing
  • 모든 들어오는(incoming) & 나가는(outgoing) 트래픽 차단

6. UFW 리셋 (초기화)

 
# ufw reset
  • 모든 방화벽 설정을 초기화하고 기본 정책으로 되돌림

7. 설정 반영 및 재부팅 시 자동 실행

 
# ufw reload
  • 방화벽 설정 변경 후 적용
 
# systemctl enable ufw
  • UFW 방화벽을 부팅 시 자동 실행되도록 설정

📝 정리

  • 방화벽 상태 확인: ufw status, ufw status verbose
  • 포트 허용/차단: ufw allow/deny 포트/proto
  • 특정 IP에 대한 규칙: ufw allow/deny from IP to any port
  • 애플리케이션 프로파일 사용: ufw app list, ufw app info
  • 규칙 삭제: ufw delete
  • 모든 트래픽 기본 정책 설정: ufw default allow/deny incoming/outgoing
  • UFW 초기화: ufw reset
  • 설정 적용: ufw reload
  • 부팅 시 자동 실행: systemctl enable ufw

위 명령어들을 활용하여 UFW 방화벽을 손쉽게 설정하고 관리할 수 있습니다. 🚀

LIST
저작자표시 비영리 변경금지 (새창열림)

'IT > 리눅스' 카테고리의 다른 글

Redhat계열 네트워크 팀(Teaming) 구성  (0) 2025.02.15
Firewalld 방화벽 설정 및 관리 가이드  (0) 2025.02.15
리눅스 성능 모니터링 (iostat, vmstat 명령어 정리)  (0) 2025.02.15
리눅스의 스토리지 MULTIPATH 설정 방법  (0) 2025.02.15
리눅스 FC카드 조회&WWN ID 확인 방법  (0) 2025.02.15

관련글

📧 이메일 문의
by @ 2025 JGSHIN

티스토리툴바