Linux : UFW Firewall 규칙 나열, 삭제 방법, 예제, 명령어

UFW는 Uncomplex Firewall(복잡하지 않은 방화벽)의 약자로, iptables(netfilter) 방화벽 규칙을 관리하기 위한 사용자에게 친숙한 프런트 엔드입니다. Ubuntu의 기본 방화벽 구성 도구이며 Debian 및 Arch Linux와 같은 다른 널리 사용되는 Linux 배포에서도 사용할 수 있습니다.

UFW 방화벽 규칙을 나열하고 삭제하는 방법을 다룹니다.

 

 

Linux : UFW Firewall 규칙 나열, 삭제 방법, 예제, 명령어

 

 

필수 조건

UFW 명령을 실행하는 사용자는 sudo 사용자여야 합니다.

 

 

 

UFW 규칙을 나열

방화벽을 관리할 때 가장 일반적인 작업 중 하나는 규칙 나열입니다. 

UFW의 상태를 확인하고 모든 규칙을 다음과 같이 나열할 수 있습니다.

sudo ufw status

# Status: inactive

 

 

UFW가 비활성화된 경우 다음과 같은 현상이 나타납니다.

그렇지 않으면 UFW가 활성화된 경우 출력에 다음과 같은 모든 활성 방화벽 규칙 목록이 인쇄됩니다.

Status: active

# To                         Action      From
# --                         ------      ----
# 22/tcp                     ALLOW       Anywhere          
# 22/tcp (v6)                ALLOW       Anywhere (v6)

 

 

추가 정보를 얻으려면 상태 세부 정보를 사용합니다.

출력에는 로깅, 기본 정책 및 새 프로필에 대한 정보가 포함됩니다.

sudo ufw status verbose

# Status: active
# Logging: on (low)
# Default: deny (incoming), allow (outgoing), disabled (routed)
# New profiles: skip
# 
# To                         Action      From
# --                         ------      ----
# 22/tcp                     ALLOW       Anywhere          
# 22/tcp (v6)                ALLOW       Anywhere (v6)

 

 

상태 번호를 사용하여 모든 활성 규칙의 순서와 ID 번호를 가져옵니다. 이 기능은 번호가 지정된 새 규칙을 삽입하거나 번호를 기반으로 기존 규칙을 삭제하려는 경우에 유용합니다.

sudo ufw status numbered

# Status: active
# 
#      To                         Action      From
#      --                         ------      ----
# [ 1] 22/tcp                     ALLOW IN    Anywhere
# [ 2] 22/tcp (v6)                ALLOW IN    Anywhere (v6)

 

 

 

UFW 규칙을 삭제

UFW 규칙을 삭제하는 방법에는 두 가지가 있습니다.

- 규칙번호

- 사양

 

SSH를 통해 방화벽 규칙을 삭제하는 경우 SSH 트래픽을 허용하는 규칙을 제거하여 원격 서버에서 자신을 잠그지 마십시오. 기본적으로 SSH는 포트 22에서 수신 대기합니다. 

UFW 규칙을 규칙 번호로 삭제하는 것은 전체 규칙이 아니라 삭제할 규칙의 번호만 찾아서 입력하면 되므로 더 쉽습니다.

 

 

 

규칙 번호로 UFW 규칙을 삭제

UFW 규칙을 번호별로 제거하려면 먼저 규칙을 나열하고 제거할 규칙의 번호를 찾아야 합니다.

이 명령은 다음과 같은 모든 방화벽 규칙과 해당 번호 목록을 제공합니다.

sudo ufw status numbered

# Status: active
# 
#      To                         Action      From
#      --                         ------      ----
# [ 1] 22/tcp                     ALLOW IN    Anywhere
# [ 2] 80/tcp                     ALLOW IN    Anywhere
# [ 3] 443/tcp                    ALLOW IN    Anywhere
# [ 4] 8069/tcp                   ALLOW IN    Anywhere

 

 

규칙 번호를 알았으면 ufw delete 명령 다음에 제거할 규칙 번호를 사용합니다.

예를 들어 번호가 4인 규칙을 삭제하려면 다음을 입력합니다.

규칙을 삭제할지 확인하는 메시지가 표시됩니다.

sudo ufw delete 4

# Deleting:
#  allow 22/tcp
# Proceed with operation (y|n)? y

 

 

y를 입력하고 Enter를 누르면 규칙이 삭제됩니다.

Rule deleted

 

 

규칙을 제거할 때마다 규칙 번호가 변경됩니다. 안전한 편에 있으려면 다른 규칙을 삭제하기 전에 항상 규칙을 나열하십시오.

 

 

 

사양별 UFW 규칙을 제거

규칙을 삭제하는 두 번째 방법은 ufw delete 명령 다음에 규칙을 사용하는 것입니다.

 예를 들어 포트 2222를 여는 규칙을 추가한 경우 다음 명령을 사용합니다.

sudo ufw allow 2222

 

 

다음을 입력하여 규칙을 삭제할 수 있습니다.

sudo ufw delete allow 2222

 

 

 

UFW를 재설정하고 모든 규칙을 제거

UFW를 재설정하면 방화벽이 비활성화되고 모든 활성 규칙이 삭제됩니다. 이 기능은 모든 변경 내용을 되돌리고 새로 시작하려는 경우에 유용합니다. 

UFW를 재설정하려면 다음 명령을 입력합니다.

sudo ufw reset

 

 

UFW 방화벽 규칙을 나열하고 삭제하는 방법을 배웠습니다. 방화벽을 구성할 때는 항상 시스템의 올바른 작동에 필요한 들어오는 연결만 허용합니다.