티스토리 뷰

IT

우분투(ubuntu) ufw 방화벽 설정

onnablog 2023. 7. 20. 22:34

1. ufw 활성화

# ufw 활성화
sudo ufw enable

# ufw 비활성화
sudo ufw disable

2. 기본 룰 적용

# 들어오는 통신 차단
sudo ufw default deny incoming

# 나가는 통신 허용
sudo ufw default allow outgoing

3. ssh 만 허용

# ssh 허용
sudo ufw allow 22/tcp

# ssh 허용 삭제
sudo ufw delete allow 22/tcp

4. 상태 확인

# ufw 상태 확인
sudo ufw status verbose

5. ping 차단

ACCEPT를 DROP으로 변경합니다.

$ sudo vi /etc/ufw/before.rules

# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

6. 참고 ( docker )

docker 는 초기설정 상 ufw 방화벽 우회합니다. 따라서 적절한 docker port 관리가 필요합니다.

7. 재시작

# ufw 재시작
sudo systemctl restart ufw

# docker 재시작
sudo systemctl restart docker

'IT' 카테고리의 다른 글

open jdk 설치 ( 윈도우 )  (0) 2023.07.22
docker jenkins 설치  (0) 2023.07.22
우분투(ubuntu) docker 설치  (0) 2023.07.20
우분투(ubuntu) ssh 비밀번호 없이 접속 ( 보안 )  (0) 2023.07.17
우분투(ubuntu) 한국시간 변경  (0) 2023.07.14
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함