Warning: If you enable ufw, then the default rule might block everything including your remote terminal connection.

 

기본 규칙 확인하기

check the default rule

$ cat /etc/default/ufw

 

 

ufw상태확인

check ufw status :

$ sudo ufw status verbose

 

 

기본정책 설정하기 : 기본적으로 들어오는 패킷은 모두 막고, 서버에서 나가는 패킷은 모두 허용합니다.

set up default policies

$ sudo ufw default deny incoming
$ sudo ufw default allow outgoing

 

 

SSH연결 허용하기 (필수. 이 규칙이 없으면 원격터미널연결이 불가능해집니다.)

allow SSH connections (you need this rule to connect to your server via remote terminal program)

$ sudo ufw allow ssh

or allow port 22 (default ssh port = 22)

$ sudo ufw allow 22

 

 

UFW켜기

enable UFW

$ sudo ufw enable

 

 

UFW상태 확인

check ufw status

$ sudo ufw status verbose

 

 

HTTP허용하기

allow HTTP (if you need)

$ sudo ufw allow http

or

$ sudo ufw allow 80

 

 

HTTPS허용하기

allow HTTPS (if you need)

$ sudo ufw allow https

or

$ sudo ufw allow 443

 

 

포트범위 허용하기

allow specific port ranges (ex. 3000~3003 TCP port)

$ sudo ufw allow 3000:3003/tcp

 

 

IP주소 허용하기

allow specific IP address

$ sudo ufw allow from 11.12.13.14

IP & port allow rule:

$ sudo ufw allow from 11.12.13.14 to any port 22

 

 

서브넷 허용하기

allow subnets (ex. 11.12.13.1 ~ 11.12.13.254)

$ sudo ufw allow from 11.12.13.0/24

 

 

연결 막기

deny connections

$ sudo ufw deny ftp

or deny port 21

$ sudo ufw deny 21

or deny ip address

$ sudo ufw deny from 11.12.13.14

 

 

방화벽규칙번호 확인

list firewall rule number

$ sudo ufw status numbered

 

 

번호로 방화벽규칙 삭제

delete ufw rule by rule number (ex. delete ufw rule number 2)

$ sudo ufw delete 2

 

 

내용으로 방화벽규칙 삭제

delete ufw rule by actual rule

$ sudo ufw delete allow http

 

 

UFW방화벽 끄기

disable UFW firewall

$ sudo ufw disable

 

 

 

 







제목별명
27윈도우가 자꾸 다운되던 현상TT220
26윈도우에서 디스크검사하는 방법TT210
25NVIDIA Announces the GeForce RTX 20 Series: RTX 2080 Ti & 2080 on Sept. 20th, RTX 2070 in Octobergame220
24Atomic Heart: Official GeForce RTX VideoIOI250
23Cinebench R15 - Multi-Core Performance안녕280
22how to redirect HTTP to HTTPS on nginxTT390
21how to check the file count in a folder (Ubuntu,CentOS,Linux)TT420
20how to check disk space usage or free disk space on UbuntuTT390
19how to check ubuntu free memoryTT440
18How to change timezone on Ubuntu 18.xTT480
17how to use ubuntu firewall (ufw) 우분투 방화벽 ufw사용하는 법TT550
16PC고장 비프음에 따른 진단TT640
15라이젠 스레드리퍼 성능 벤치마크 (Ryzen ThreadRipper Benchmark)초코보750
14eGPU : 외장 그래픽카드 박스TT1770
13모네로(XMR) 채굴속도 (monero mining hashrate)초코보7490
12이더리움 채굴속도 (Ethereum mining hashrate)초코보2950
11라이젠5 국내 권장가격TT1030
10라이젠 CPU 국내가격TT910
9가성비강자 CPU 인텔 펜티엄 G4560TT1690
8새로운 디스크(SSD,HDD) 장착 후 윈도우10에서 인식시키기배드1370
7[펌] 조립PC 부품간 호환 여부 총정리 (인텔CPU편)안녕1330


One Line Message