Warning: If you enable ufw, then the default rule might block everything including your remote terminal connection.

 

기본 규칙 확인하기

check the default rule

$ cat /etc/default/ufw

 

 

ufw상태확인

check ufw status :

$ sudo ufw status verbose

 

 

기본정책 설정하기 : 기본적으로 들어오는 패킷은 모두 막고, 서버에서 나가는 패킷은 모두 허용합니다.

set up default policies

$ sudo ufw default deny incoming
$ sudo ufw default allow outgoing

 

 

SSH연결 허용하기 (필수. 이 규칙이 없으면 원격터미널연결이 불가능해집니다.)

allow SSH connections (you need this rule to connect to your server via remote terminal program)

$ sudo ufw allow ssh

or allow port 22 (default ssh port = 22)

$ sudo ufw allow 22

 

 

UFW켜기

enable UFW

$ sudo ufw enable

 

 

UFW상태 확인

check ufw status

$ sudo ufw status verbose

 

 

HTTP허용하기

allow HTTP (if you need)

$ sudo ufw allow http

or

$ sudo ufw allow 80

 

 

HTTPS허용하기

allow HTTPS (if you need)

$ sudo ufw allow https

or

$ sudo ufw allow 443

 

 

포트범위 허용하기

allow specific port ranges (ex. 3000~3003 TCP port)

$ sudo ufw allow 3000:3003/tcp

 

 

IP주소 허용하기

allow specific IP address

$ sudo ufw allow from 11.12.13.14

IP & port allow rule:

$ sudo ufw allow from 11.12.13.14 to any port 22

 

 

서브넷 허용하기

allow subnets (ex. 11.12.13.1 ~ 11.12.13.254)

$ sudo ufw allow from 11.12.13.0/24

 

 

연결 막기

deny connections

$ sudo ufw deny ftp

or deny port 21

$ sudo ufw deny 21

or deny ip address

$ sudo ufw deny from 11.12.13.14

 

 

방화벽규칙번호 확인

list firewall rule number

$ sudo ufw status numbered

 

 

번호로 방화벽규칙 삭제

delete ufw rule by rule number (ex. delete ufw rule number 2)

$ sudo ufw delete 2

 

 

내용으로 방화벽규칙 삭제

delete ufw rule by actual rule

$ sudo ufw delete allow http

 

 

UFW방화벽 끄기

disable UFW firewall

$ sudo ufw disable

 

 

 

 







TitleNickname
27윈도우가 자꾸 다운되던 현상 1TT4480
26윈도우에서 디스크검사하는 방법TT3460
25NVIDIA Announces the GeForce RTX 20 Series: RTX 2080 Ti & 2080 on Sept. 20th, RTX 2070 in Octobergame2340
24Atomic Heart: Official GeForce RTX VideoIOI2210
23Cinebench R15 - Multi-Core Performance안녕2330
22how to redirect HTTP to HTTPS on nginxTT2530
21how to check the file count in a folder (Ubuntu,CentOS,Linux)TT2690
20how to check disk space usage or free disk space on UbuntuTT2680
19how to check ubuntu free memoryTT2590
18How to change timezone on Ubuntu 18.xTT2490
17how to use ubuntu firewall (ufw) 우분투 방화벽 ufw사용하는 법TT3320
16PC고장 비프음에 따른 진단TT3570
15라이젠 스레드리퍼 성능 벤치마크 (Ryzen ThreadRipper Benchmark)초코보2710
14eGPU : 외장 그래픽카드 박스TT5240
13모네로(XMR) 채굴속도 (monero mining hashrate)초코보10510
12이더리움 채굴속도 (Ethereum mining hashrate)초코보5860
11라이젠5 국내 권장가격TT2910
10라이젠 CPU 국내가격TT2580
9가성비강자 CPU 인텔 펜티엄 G4560TT4280
8새로운 디스크(SSD,HDD) 장착 후 윈도우10에서 인식시키기배드12380
7[펌] 조립PC 부품간 호환 여부 총정리 (인텔CPU편)안녕3240


One Line Message