UFW(Uncomplicated Firewall)

 

초기 UFW 상태

bash
To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
12122/tcp                  ALLOW       Anywhere

- 22/tcp (SSH): 어디서나 SSH 연결 허용.
- 12122/tcp: 어디서나 포트 12122로의 연결 허용.

---

 특정 IP에서 SSH 허용 규칙 추가
 
root@jj:~ ufw allow from 220.70.82.100 to any port ssh
Rule added

- IP 220.70.82.100에서 SSH(포트 22) 연결을 허용하는 규칙이 추가되었다.

 UFW 상태 확인

 
root@jj:~ ufw status
Status: active
To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
12122/tcp                  ALLOW       Anywhere
12122/tcp                  ALLOW       220.70.82.100

- 방화벽이 활성화되었다.
- 12122/tcp 포트는 어디서나 허용되며, 220.70.82.100 IP에서도 허용된다.

---

 번호가 있는 규칙 목록 확인

 
root@jj:~ ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 12122/tcp                  ALLOW IN    Anywhere
[ 3] 12122/tcp                  ALLOW IN    220.70.82.100

 

 특정 규칙 삭제

bash
root@jj:~ ufw delete 2
Deleting:
 allow 12122/tcp
Proceed with operation (y|n)? y
Rule deleted

- 번호 [2]인 12122/tcp 포트를 허용하는 규칙이 삭제되었다.

 규칙 삭제 후 상태 확인

bash
root@jj:~ ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
12122/tcp                  ALLOW       220.70.82.100

- 이제 12122/tcp는 220.70.82.100에서만 허용된다.

 

SSH 연결 거부

 
root@jj:~ ufw deny ssh
Rule added

- SSH(포트 22) 연결을 어디서나 거부하는 규칙이 추가되었다.

 SSH 거부 후 상태 확인
 
root@jj:~ ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 12122/tcp                  ALLOW IN    220.70.82.100
[ 3] 12122/tcp                  DENY IN     Anywhere

- 번호 [3] 규칙에서 포트 12122/tcp로의 연결을 어디서나 거부한다.

---

 특정 IP 차단 규칙 삽입

bash
root@jj:~ ufw insert 1 deny from 101.25.101.123
Rule inserted

- IP 101.25.101.123에서 오는 모든 트래픽을 차단하는 규칙을 첫 번째 위치에 삽입했다.
 
 
 
 
root@jj:~ ufw insert 1 deny from 101.25.101.123 comment "black list ip 20222"
 

---

 최종 UFW 상태

bash
root@jj:~ ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] Anywhere                   DENY IN     101.25.101.123
[ 2] 22/tcp                     ALLOW IN    Anywhere
[ 3] 12122/tcp                  ALLOW IN    220.70.82.100
[ 4] 12122/tcp                  DENY IN     Anywhere

- [1] 규칙: IP 101.25.101.123에서 오는 모든 트래픽 차단.
- [2] 규칙: SSH(22/tcp) 연결을 어디서나 허용.
- [3] 규칙: 220.70.82.100에서 12122/tcp 연결 허용.
- [4] 규칙: 12122/tcp로의 연결을 어디서나 거부.