서비스 확인
systemctl status ufw
서비스 중지 및 비활성화
# 데몬 자체를 내리기 ( 비권장 )
systemctl stop ufw && systemctl disable ufw
# 기능 활성화 체크. inactive 이면 ufw 비 동작 상태
root:~# ufw status
Status: active
To Action From
-- ------ ----
Anywhere ALLOW 111.111.111.111
# ufw 활성화
ufw enable
# ufw 내리기
ufw disable
기본 룰 설정 파일 경로
cat /etc/ufw/user.rules
(예제) 특정 포트와 특정 IP만 접속 허용 시키기
# 우선 Inbound 모두 차단 ( 원격에서는 주의! )
ufw default deny incoming
# Outbound 는 모두 허용
ufw default allow outgoing
# 특정 포트 전체 허용 하기
ufw allow 3306/tcp
# 특정 아이피는 전체 접근 허용하기
ufw allow from 111.111.111.111/32
# 특정 아이피에 80 포트만 허용하기
ufw allow from 111.111.111.111/32 to any port 80 proto tcp
# 룰 리로드
ufw enable
# 부팅 시 ufw 자동으로 startup 올리기 ( 데몬 enable 과 별개이다 )
update-rc.d -f ufw defaults
### 모든 정책 리셋하기 ( 리셋 시 inactive 상태로 변환 )
ufw reset
로그 확인하기
# journalctl 의 커널 로그로 확인하면 외부 접근 차단 로그를 확인 가능
journalctl -xe
Aug 03 09:41:39 Docker-host kernel: [UFW BLOCK] IN=ens18 OUT= MAC=be:45:a7:40:2f:02:76:d6:83:3e:ba:d3:08:00 SRC=211.239.150.48 >
Aug 03 09:41:40 Docker-host kernel: [UFW BLOCK] IN=ens18 OUT= MAC=be:45:a7:40:2f:02:76:d6:83:3e:ba:d3:08:00 SRC=211.239.150.48