UFW 규칙을 추가하는 방법

단순한 방화벽 또는 짧은 UFW는 Ubuntu 시스템에서 기본 NetFilter 방화벽을 관리하는 소프트웨어입니다. 다음 단계는 서버를 보호하는 다른 규칙을 추가하는 프로세스를 통해 가져갑니다.

기본 규칙 설정

시스템의 방화벽을 관리 할 때 수행하려는 첫 번째 작업 중 하나는 공격 벡터 수를 최소화하기 위해 몇 가지 기본 규칙을 설정합니다.당신은 그를 사용할 수 있습니다 ufw 기본값 아래 그림과 같이 침투 및 출구 트래픽에 대한 담요 규칙을 만드는 명령.기본 규칙을 추가하면 서비스 또는 프로토콜별로 규칙을 추가 할 수 있습니다.

sudo ufw default allow outgoing

sudo ufw default deny incoming

아래 줄은 로그온을 켜고 UFW 서비스가 부팅시 시작되도록합니다.

sudo ufw logging on

sudo ufw enable

공통 프로토콜 허용

다음 규칙을 사용하면 포트 443에서 수신 대기하는 SSH 액세스, 포트 22, HTTP, HTTP가 80 및 HTTPS를 허용합니다.

sudo ufw allow ssh/TCP

sudo ufw allow HTTP/TCP

sudo ufw allow HTTPS/TCP

특정 IP 주소에서 연결 허용

sudo ufw allow from 555.555.555.555

특정 서브넷에서 연결 허용

sudo ufw allow from 555.555.555.55/24

특정 IP 및 포트에서 연결 허용

sudo ufw allow from 555.555.555.555 to any port 22 proto TCP

현재 상태 및 적용 규칙을 표시하는 방법.

sudo ufw status

당신은 그렇게 보일 것입니다.

일반 텍스트 상태 : Active to--- - 22 / TCP Anywhere 80 / TCP 허용 Allow 443 / TCP Anywhere 22 / TCP (V6) 허용 가능 (V6) 80 / TCP (V6) 허용 가능 (V6) 443/ TCP (v6) 허용 가능 (v6)

제거 규칙

기본 설정으로 되돌리고 모든 구성을 제거합니다.

sudo ufw reset