태그

방화벽 켜기
sudo ufw enable

처음에 방화벽을 켜면 모든 들어오고 나가는 연결이 열려 있다.

아래의 명령은 포트를 여는 간단한 명령이다.
sudo ufw allow 53
특별한 프로토콜을 열려면 “/” 를 붙이기만 하면 된다.예를 들어 tcp 포트 53을 열려면 아래와 같이 한다.
sudo ufw allow 53/tcp
udp는 아래와 같이
sudo ufw allow 53/udp
/etc/services 에 있는 서비스 이름으로도 연결허용을 설정할수 있다.
그러면 먼저 서비스들을 확인하는 방법부터 보자.
cat /etc/services | less

예를 들어 ssh (port22)를 허용해 보자
sudo ufw allow ssh

그러면 tcp 에 port 22를 막아보자
ufw deny proto tcp to any port 22

RFC1918 Class A network (10.0.0.0/8) 에 tcp port 22 에 IP 192.168.0.1 를 막는 예제다.:
ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22

만일 IPv6 2001:db8::/32 에 tcp port 80 의 모든접속을 막으려면:
ufw deny proto tcp from 2001:db8::/32 to any port 80

지정한 규칙을 지우는 방법은 예를 들어 아래와 같다고 가정하면:
ufw deny 80/tcp

아래 구문을 싸서 규칙을 지운다
sudo ufw delete deny 80/tcp

한번더 port 80의 모든 접속을 막아보자
sudo ufw deny 80
다시 모든 접속을 port 80 에 열어보자
sudo ufw allow 80/tcp

특정 Ip만 막아보자:
sudo ufw deny from 207.46.232.182

The above command blocked microsoft lol
Lets block microsoft’s class b

192.168.1.1로부터 udp port 139 접속 막기:
sudo ufw deny proto udp from 192.168.1.1 to any port 139

같은경우 tcp를 막을때 :
sudo ufw deny proto tcp from 192.168.1.1 to any port 139

192.168.1.100 port 22로 부터  udp 192.168.1.1 port 22 에 엑세스를 허용할때:

sudo ufw allow proto udp from 192.168.1.100 port 22 to 192.168.1.1 port 22

utf 상태 보기:
sudo ufw status

ufw 끄기:
sudo ufw disable

logging 사용하기:
ufw logging on

logging 끄기:
ufw logging off

더 많은 정보는 위키나 프로그램>보조프로그램->터미널
아래 명령을 치면 볼수 있다.:
man ufw

Advertisements