ufw 명령어 생성기
Ubuntu/Debian에서 Uncomplicated Firewall을 관리하기 위한 ufw 명령어 생성
ufw 시작하기
## ufw란 무엇인가요?
`ufw`(Uncomplicated Firewall)은 Ubuntu와 Debian에 기본으로 포함된 iptables/ufw의 사용자 친화적인 프론트엔드입니다. 이 도구는 복잡한 체인 구문을 `allow` 및 `deny`와 같은 간단한 명령어로 숨겨줍니다. ufw를 활성화하면 규칙들은 즉시 적용되며, 재부팅 후에도 계속 유지됩니다.
## 사용 방법
1. **방화벽 활성화**: `ufw enable`를 한 번 실행합니다(기본 정책은 수신 트래픽을 차단하고 발신 트래픽은 허용합니다). 2. **동작 선택**: `allow`, `deny`, `reject`, `delete`, `status`, `enable`, `disable`, `reload`, 또는 `reset` 중에서 선택합니다. 3. **규칙 추가**: `allow`/`deny`/`reject`의 경우, 포트(선택적으로 `/tcp` 또는 `/udp`와 함께)와/또는 출처를 `from`를 사용하여 지정합니다. 4. **복사 후 실행**: 앞에 `sudo`를 붙여서
일반적인 작업 및 규칙
### `allow` / `deny` / `reject` 접근을 허용하거나 차단합니다. `deny`은 패킷을 조용히 삭제하고, `reject`는 ICMP 오류를 반환하여 클라이언트가 빠르게 실패하도록 합니다.
### `status` 현재의 규칙 세트를 표시합니다. `ufw status verbose`은 기본 정책과 로깅 수준을 추가합니다.
### `enable` / `disable` / `reload` / `reset` `enable`은 부팅 시 방화벽을 활성화하고, `disable`는 비활성화합니다. `reload`은 규칙들을 다시 읽어들이며, `reset`는 모든 규칙을 기본값으로 초기화합니다.
### 프로토콜과 함께 사용하는 포트 `ufw allow 80/tcp`는 TCP 포트 80을 엽니다. 접미사를 생략하면 TCP와 UDP 모두 허용됩니다.
### `from` 출처 제한 규칙을 특정 출처 IP나 CIDR로 제한하려면 `ufw allow from 192.168.1.0/24` 또는 `ufw allow from 10.0.0.5 to any port 22`을 사용합니다.
### `delete` 규칙 삭제 기존 규칙 앞에 `delete` (`ufw delete allow 80/tcp`)을 붙여 반복하거나, 번호 매기기 모드를 사용하여 삭제할 수 있
▶ufw와 iptables의 차이점은 무엇인가요?
▶방화벽을 활성화하기 전에 SSH를 어떻게 허용하나요?
▶규칙을 어떻게 삭제하나요?
이 도구가 당신에게 도움이 되었다면, 저에게 커피 한 잔 사주세요.
제게 커피 한 잔 사주세요.