다음과 같이 UFW 방화벽을 설정하려고 합니다.
- IP 1.1.1.1(모든 포트)에 대한 모든 들어오고 나가는 연결을 허용합니다.
- 다른 모든 연결(수신 및 발신)을 거부합니다.
첫 번째 항목의 경우 아래 명령이 제대로 작동하는 것 같습니다.
sudo ufw allow from 1.1.1.1
그 후 UFW의 상태는 다음과 같습니다:
To Action From
-- ------ ----
Anywhere ALLOW IN 1.1.1.1
이를 위해 포트 범위가 필요합니까? 아니면 UDP와 TCP 프로토콜을 모두 지정하시겠습니까?
-
이제 두 번째 항목입니다. UFW에서 "다른 모든 것을 거부"라고 말하는 것이 가능합니까?
아니면 일종의 와일드카드를 사용할 수 있나요? "[^1.1.1.1]에서 거부"와 같습니다. (나는 노력했다)
답변1
UFW를 사용할 때 암시적인 "모두 거부"(인바운드)가 있으므로 이를 위해 규칙을 추가할 필요가 없습니다. (또한 암시적인 "모든 아웃바운드 허용"도 포함됩니다.)
UFW 규칙을 추가할 때 프로토콜을 지정하지 않으면 TCP와 UDP에 적용됩니다. 마찬가지로 포트를 지정하지 않으면 "모든 포트"를 의미합니다.
이는 ufw allow from 1.1.1.1
"1.1.1.1에서 모든 인터페이스, 모든 포트, 모든 프로토콜을 허용"을 의미합니다.
다음을 사용하여 결과 규칙 세트를 검사할 수 있습니다.iptables -L