ufw(Uncomplicated Firewall)는 iptables의 친절한 wrapper.
Ubuntu의 표준 방화벽 도구.
명령이 간결해 입문자에게 권장.
활성화.
sudo ufw enable — 활성화(주의 — 활성화 즉시 정책 적용, SSH 막지 않게 미리 허용).
sudo ufw status로 상태 확인.
sudo ufw disable로 비활성화.
기본 사용.
sudo ufw allow 22 — 22 포트 허용.
sudo ufw allow 80/tcp — TCP만.
sudo ufw deny 23 — 명시적 차단.
sudo ufw delete allow 22 — 규칙 제거.
매우 직관적.
고급.
sudo ufw allow from 192.168.1.0/24 — 그 네트워크에서만 허용.
sudo ufw allow from 1.2.3.4 to any port 22 — 특정 IP만 SSH.
더 정교한 제어.
기본 정책.
sudo ufw default deny incoming — 들어오는 건 기본 차단.
sudo ufw default allow outgoing — 나가는 건 기본 허용.
이게 일반적 안전 설정.
활성화 전에 SSH(22) 같은 필요한 포트 미리 허용 후 enable.
한 줄 요약
ufw는 Ubuntu의 친절한 방화벽.
allow/deny 포트, from/to로 IP 제한, default 정책.
활성화 전에 SSH 허용 잊지 말기.
iptables의 직관적 wrapper.
더 알아볼 것
- ufw status verbose
- ufw 앱 프로파일 — /etc/ufw/applications.d/
- ufw logging로 차단 로그
