Warning: If you enable ufw, then the default rule might block everything including your remote terminal connection.
기본 규칙 확인하기
check the default rule
$ cat /etc/default/ufw
ufw상태확인
check ufw status :
$ sudo ufw status verbose
기본정책 설정하기 : 기본적으로 들어오는 패킷은 모두 막고, 서버에서 나가는 패킷은 모두 허용합니다.
set up default policies
$ sudo ufw default deny incoming
$ sudo ufw default allow outgoing
SSH연결 허용하기 (필수. 이 규칙이 없으면 원격터미널연결이 불가능해집니다.)
allow SSH connections (you need this rule to connect to your server via remote terminal program)
$ sudo ufw allow ssh
or allow port 22 (default ssh port = 22)
$ sudo ufw allow 22
UFW켜기
enable UFW
$ sudo ufw enable
UFW상태 확인
check ufw status
$ sudo ufw status verbose
HTTP허용하기
allow HTTP (if you need)
$ sudo ufw allow http
or
$ sudo ufw allow 80
HTTPS허용하기
allow HTTPS (if you need)
$ sudo ufw allow https
or
$ sudo ufw allow 443
포트범위 허용하기
allow specific port ranges (ex. 3000~3003 TCP port)
$ sudo ufw allow 3000:3003/tcp
IP주소 허용하기
allow specific IP address
$ sudo ufw allow from 11.12.13.14
IP & port allow rule:
$ sudo ufw allow from 11.12.13.14 to any port 22
서브넷 허용하기
allow subnets (ex. 11.12.13.1 ~ 11.12.13.254)
$ sudo ufw allow from 11.12.13.0/24
연결 막기
deny connections
$ sudo ufw deny ftp
or deny port 21
$ sudo ufw deny 21
or deny ip address
$ sudo ufw deny from 11.12.13.14
방화벽규칙번호 확인
list firewall rule number
$ sudo ufw status numbered
번호로 방화벽규칙 삭제
delete ufw rule by rule number (ex. delete ufw rule number 2)
$ sudo ufw delete 2
내용으로 방화벽규칙 삭제
delete ufw rule by actual rule
$ sudo ufw delete allow http
UFW방화벽 끄기
disable UFW firewall
$ sudo ufw disable
