티스토리 뷰
1. ufw 활성화
# ufw 활성화
sudo ufw enable
# ufw 비활성화
sudo ufw disable
2. 기본 룰 적용
# 들어오는 통신 차단
sudo ufw default deny incoming
# 나가는 통신 허용
sudo ufw default allow outgoing
3. ssh 만 허용
# ssh 허용
sudo ufw allow 22/tcp
# ssh 허용 삭제
sudo ufw delete allow 22/tcp
4. 상태 확인
# ufw 상태 확인
sudo ufw status verbose
5. ping 차단
ACCEPT를 DROP으로 변경합니다.
$ sudo vi /etc/ufw/before.rules
# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
6. 참고 ( docker )
docker 는 초기설정 상 ufw 방화벽 우회합니다. 따라서 적절한 docker port 관리가 필요합니다.
7. 재시작
# ufw 재시작
sudo systemctl restart ufw
# docker 재시작
sudo systemctl restart docker
'IT' 카테고리의 다른 글
open jdk 설치 ( 윈도우 ) (0) | 2023.07.22 |
---|---|
docker jenkins 설치 (0) | 2023.07.22 |
우분투(ubuntu) docker 설치 (0) | 2023.07.20 |
우분투(ubuntu) ssh 비밀번호 없이 접속 ( 보안 ) (0) | 2023.07.17 |
우분투(ubuntu) 한국시간 변경 (0) | 2023.07.14 |