Wednesday, August 29, 2018

how to use ubuntu firewall (ufw) 우분투 방화벽 ufw사용하는 법

Warning: If you enable ufw, then the default rule might block everything including your remote terminal connection.

기본 규칙 확인하기

check the default rule

$ cat /etc/default/ufw


check ufw status :

$ sudo ufw status verbose

기본정책 설정하기 : 기본적으로 들어오는 패킷은 모두 막고, 서버에서 나가는 패킷은 모두 허용합니다.

set up default policies

$ sudo ufw default deny incoming
$ sudo ufw default allow outgoing

SSH연결 허용하기 (필수. 이 규칙이 없으면 원격터미널연결이 불가능해집니다.)

allow SSH connections (you need this rule to connect to your server via remote terminal program)

$ sudo ufw allow ssh
or allow port 22 (default ssh port = 22)
$ sudo ufw allow 22


enable UFW

$ sudo ufw enable

UFW상태 확인

check ufw status

$ sudo ufw status verbose


allow HTTP (if you need)

$ sudo ufw allow http
$ sudo ufw allow 80


allow HTTPS (if you need)

$ sudo ufw allow https
$ sudo ufw allow 443

포트범위 허용하기

allow specific port ranges (ex. 3000~3003 TCP port)

$ sudo ufw allow 3000:3003/tcp

IP주소 허용하기

allow specific IP address

$ sudo ufw allow from
IP & port allow rule:
$ sudo ufw allow from to any port 22

서브넷 허용하기

allow subnets (ex. ~

$ sudo ufw allow from

연결 막기

deny connections

$ sudo ufw deny ftp
or deny port 21
$ sudo ufw deny 21
or deny ip address
$ sudo ufw deny from

방화벽규칙번호 확인

list firewall rule number

$ sudo ufw status numbered

번호로 방화벽규칙 삭제

delete ufw rule by rule number (ex. delete ufw rule number 2)

$ sudo ufw delete 2

내용으로 방화벽규칙 삭제

delete ufw rule by actual rule

$ sudo ufw delete allow http

UFW방화벽 끄기

disable UFW firewall

$ sudo ufw disable