UFW 방화벽 규칙 나열 및 삭제 방법

UFW 방화벽 규칙 나열 및 삭제 방법

2022-05-17 last update

7 minutes reading security firewall ufw iptables
UFW는 Uncomplicated Firewall의 약자로 iptables(netfilter) 방화벽 규칙을 관리하기 위한 사용자 친화적인 프론트엔드입니다. Ubuntu의 기본 방화벽 구성 도구입니다.
Debian과 같은 다른 인기 있는 Linux 배포판에서도 사용할 수 있습니다.
및 Arch Linux. 이 튜토리얼에서는 UFW 방화벽 규칙을 나열하고 삭제하는 방법을 다룰 것입니다. 전제 조건 UFW 명령을 실행하는 사용자는 sudo이어야 합니다.
user.Listing UFW Rules 방화벽을 관리할 때 가장 일반적인 작업 중 하나는 규칙을 나열하는 것입니다. UFW의 상태를 확인하고 다음을 사용하여 모든 규칙을 나열할 수 있습니다.
sudo ufw status
UFW가 비활성화된 경우 다음과 같이 표시됩니다.
Status: inactive
모든 활성, 출력은 모든 활성 방화벽 규칙의 목록을 인쇄합니다:
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere          
22/tcp (v6)                ALLOW       Anywhere (v6) 
추가 정보를 얻으려면 status verbose을 사용하십시오:
sudo ufw status verbose
출력에는 로깅, 기본 정책 및 새 프로필에 대한 정보가 포함됩니다. 활성 규칙. 이는 번호가 매겨진 새 규칙을 삽입하거나 해당 번호를 기반으로 기존 규칙을 삭제하려는 경우에 유용합니다. UFW 규칙을 삭제하는 방법에는 두 가지가 있습니다. 교통. 기본적으로 SSH listens on port 22
.규칙 번호로 UFW 규칙을 삭제하는 것은 전체 규칙이 아니라 삭제할 규칙의 번호만 찾아서 입력하면 되기 때문에 더 쉽습니다.규칙 번호로 UFW 규칙 삭제하기 번호로 UFW 규칙을 제거하려면 먼저 다음이 필요합니다. 규칙을 나열하고 제거하려는 규칙의 번호를 찾으려면 다음을 수행하십시오.
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere          
22/tcp (v6)                ALLOW       Anywhere (v6) 
이 명령은 모든 방화벽 규칙 및 해당 번호의 목록을 제공합니다.
sudo ufw status numbered
규칙 번호를 알면 status numbered 명령 다음에 해당 번호를 사용하십시오. 제거하려는 규칙. 예를 들어, 번호가 ufw delete 인 규칙을 삭제하려면 다음을 입력합니다.
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 22/tcp (v6)                ALLOW IN    Anywhere (v6) 
규칙을 삭제할 것인지 확인하는 메시지가 표시됩니다. | []).푸시({});
sudo ufw status numbered
규칙을 제거할 때마다 규칙 번호가 변경됩니다. 안전을 위해 항상 다른 규칙을 삭제하기 전에 규칙을 나열하십시오. 사양에 따라 UFW 규칙 제거 규칙을 삭제하는 두 번째 방법은 4 명령 다음에 규칙을 사용하는 것입니다. 예를 들어, 다음을 여는 규칙을 추가한 경우 다음 명령을 사용하여 포트 y:
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 80/tcp                     ALLOW IN    Anywhere
[ 3] 443/tcp                    ALLOW IN    Anywhere
[ 4] 8069/tcp                   ALLOW IN    Anywhere
다음을 입력하여 규칙을 삭제할 수 있습니다.
sudo ufw delete 4
UFW 재설정 및 모든 규칙 제거 UFW를 재설정하면 방화벽이 비활성화되고 모든 활성 규칙이 삭제됩니다. 이것은 모든 변경 사항을 되돌리고 새로 시작하려는 경우에 유용합니다. UFW를 재설정하려면 다음 명령을 입력하십시오.
Deleting:
 allow 22/tcp
Proceed with operation (y|n)? y
결론 UFW 방화벽 규칙을 나열하고 삭제하는 방법을 배웠습니다. 방화벽을 구성할 때 항상 시스템이 제대로 작동하는 데 필요한 들어오는 연결만 허용하십시오.