UFW 기본 설정

서비스 확인

systemctl status ufw

서비스 중지 및 비활성화

# 데몬 자체를 내리기 ( 비권장 ) 
systemctl stop ufw && systemctl disable ufw  

# 기능 활성화 체크. inactive 이면 ufw 비 동작 상태
root:~# ufw status
Status: active
To                         Action      From
--                         ------      ----
Anywhere                   ALLOW       111.111.111.111

# ufw 활성화
ufw enable

# ufw 내리기 
ufw disable 

기본 룰 설정 파일 경로

cat /etc/ufw/user.rules

(예제) 특정 포트와 특정 IP만 접속 허용 시키기

# 우선 Inbound 모두 차단 ( 원격에서는 주의! ) 
ufw default deny incoming

# Outbound 는 모두 허용
ufw default allow outgoing

# 특정 포트 전체 허용 하기
ufw allow 3306/tcp 

# 특정 아이피는 전체 접근 허용하기
ufw allow from 111.111.111.111/32

# 특정 아이피에 80 포트만 허용하기
ufw allow from 111.111.111.111/32 to any port 80 proto tcp

# 룰 리로드 
ufw enable

# 부팅 시 ufw 자동으로 startup 올리기 ( 데몬 enable 과 별개이다 ) 
update-rc.d -f ufw defaults

### 모든 정책 리셋하기 ( 리셋 시 inactive 상태로 변환 ) 
ufw reset 

로그 확인하기

# journalctl 의 커널 로그로 확인하면 외부 접근 차단 로그를 확인 가능
journalctl -xe

Aug 03 09:41:39 Docker-host kernel: [UFW BLOCK] IN=ens18 OUT= MAC=be:45:a7:40:2f:02:76:d6:83:3e:ba:d3:08:00 SRC=211.239.150.48 >
Aug 03 09:41:40 Docker-host kernel: [UFW BLOCK] IN=ens18 OUT= MAC=be:45:a7:40:2f:02:76:d6:83:3e:ba:d3:08:00 SRC=211.239.150.48