UFW 기본 개념 및 활성화
# 현재 UFW 상태 확인
ufw status verbose # 상태가 inactive면 비활성화된 상태
# UFW 활성화 (SSH 연결 주의!)
ufw enable
🔸 SSH 연결 중인 경우, 연결이 끊길 수 있다는 경고가 표시됩니다.
y 입력으로 진행.
기본 정책 확인 및 이해
ufw status verbose
Default: deny (incoming), allow (outgoing), deny (routed)
- incoming: 외부에서 서버로 들어오는 연결 요청 (예: SSH, telnet 등)
- outgoing: 서버에서 외부로 나가는 요청 (예: apt update, ping 등)
- routed: 라우팅(패킷 전달) 차단
포트 허용
ufw allow 22/tcp # SSH 포트 허용
ufw allow 23/tcp # Telnet 포트 허용
ufw allow ssh # 서비스명으로 허용도 가능
ufw status verbose # 설정 적용 확인
포트 차단
ufw deny 22/tcp # SSH 포트 차단
ufw status verbose # 차단 상태 확인
SSH 접속이 차단되어 원격 접속이 불가능함을 확인 가능.
규칙 삭제
ufw delete deny 22/tcp # deny 설정 삭제
서비스 포트 확인
less /etc/services # 포트 번호와 서비스명 매핑 확인
특정 IP에만 포트 허용
ufw allow from 192.168.1.20 to any port 22
- 위 설정은 해당 IP에서만 SSH 접속을 허용함
- ufw deny 22 # 그 외의 사용자에 대해 포트 차단
ufw status # ALLOW/DENY 상태 확인
마무리 확인
ssh 192.168.x.x # 실제 접속 테스트로 확인
실전 팁
- 설정을 적용한 후엔 항상 ufw status verbose로 결과를 검증하세요.
- 설정 실수로 SSH 접속이 끊기면 물리접속 or 콘솔 복구 필요하므로 주의!
- IP/포트 제한을 조합하여 세밀한 보안 제어 가능.