방화벽 정책 추가/삭제하기
ufw로 방화벽 정책을 추가, 삭제해보자. 방화벽은 서비스 단위(HTTP, SSH) 혹은 포트 단위(22/tcp)로 설정할 수 있다.
1. 먼저 서비스 이름으로 방화벽 정책을 추가하고 삭제해보자. ufw는 자주 사용하는 서비스 네트워크 포트가 미리 정의되어 있고, 서비스에서 사용하는 모든 포트를 일일이 추가할 필요 없이 미리 설정된 서비스 이름만으로 방화벽을 설정할 수 있다.
원격 접속에 사용되는 SSH 서비스를 설정해보자
# 방화벽 SSH 서비스 허용 정책 추가
secu@secu-VirtualBox:~$ sudo ufw allow ssh
규칙이 추가되었습니다
규칙이 추가되었습니다 (v6)
# 방화벽 서비스 정책 확인
secu@secu-VirtualBox:~$ sudo ufw status verbose
상태: 활성
로깅: on (low)
기본 설정: deny (내부로 들어옴), allow (외부로 나감), disabled (라우팅 된)
새 프로필: skip
목적 동작 출발
-- -- --
22/tcp ALLOW IN Anywhere
22/tcp (v6) ALLOW IN Anywhere (v6)