#ufw 활성화
sudo ufw enable
#ufw 비활성화
sudo ufw disable
#ufw 상태확인
sudo ufw status verbose
#ufw 기본규칙
sudo ufw show raw
#ufw 기본정책 차단
sudo ufw default deny
#ufw 기본정책 허용
sudo ufw default allow
#ufw 허용과 차단
#ufw 허용
#sudo ufw allow <port>/<optional: protocal>
#ufw 80포트 허용 예시
sudo ufw allow 80 #tcp&udp 전부
sudo ufw allow 80/tcp #tcp만
sudo ufw allow 80/udp #udp만
#ufw 거부
#sudo ufw deny <port>/<optional: protocal>
#ufw 80포트 거부 예시
sudo ufw deny 80 #tcp&udp 전부
sudo ufw deny 80/tcp #tcp만
sudo ufw deny 80/udp #udp만
#ufw 규칙 삭제
#ufw deny 22/tcp 설정이 되어있다고 가정
sudo ufw delete deny 22/tcp
#iptables 모든 chain rules 제거
sudo iptables -F
#iptables 기본 chain을 제외한 모든 chain rules 제거
sudo iptables -X
#iptables 조회
sudo iptables -L
#iptables 상세 조회
sudo iptables -L -v
#iptables ip/port 조회
sudo iptables -L -n
#iptables 정확한 값으로 조회
sudo iptables -L -x
#iptables rules 시작부분에 숫자를 추가하여 조회
sudo iptables -L --line-numbers
#iptables 전체규칙 조회
sudo iptables -S
#iptables 전체규칙 상세 조회
sudo iptables -S -viptables : https://lindarex.github.io/ubuntu/ubuntu-iptables-setting/
우분투(Ubuntu) 환경에 iptables 설정하기
iptables은 방화벽(firewall) 구성이나 NAT(network address translation)에 사용되는데, 리눅스(linux) 커널(kernel) firewall이 제공하는 테이블(table)과 체인(chain), 규칙(rule)을 시스템 관리자가 구성합니다.
lindarex.github.io
ufw: https://webdir.tistory.com/206
[Ubuntu] 우분투 방화벽(UFW) 설정
우분투의 기본적인 방화벽은 UFW입니다. 이는 iptables를 좀 더 쉽게 설정할 수 있도록 한 것인데 간단한 방화벽 구성에는 문제가 없지만 수준 높은 방화벽 구성에는 iptables 룰을 직접 사용해야 합
webdir.tistory.com
명령어
