ufw 적용 순서

제공되는 EC2의 ufw(우분투 방화벽)는 기본적으로 활성화(Enable) 되어 있고, ssh 22번 포트만 접속 가능하게 되어 있습니다.

포트를 추가할 경우 6번부터 참고하시고, 처음부터 새로 세팅해 보실 경우에는 1번부터 참고하시기 바랍니다.

  1. 처음 ufw 설정 시 실수로 ssh접속이 안되는 경우를 방지하기 위해 ssh 터미널을 여유있게 2~3개 연결해 놓는다.
  2. ufw 상태 확인 $ sudo ufw status Status : inactive
  3. 사용할 포트 허용하기 (ufw inactive 상태) $ sudo ufw allow 22

3-1 등록한 포트 조회하기 (ufw inactive 상태) $ sudo ufw show added Added user rules (see 'ufw status' for running firewall): ufw allow 22

  1. ufw 활성화 하기 $ sudo ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)? y

4.1 ufw 상태 및 등록된 rule 확인하기 $ sudo ufw status numbered Status: active

 To                         Action      From
 --                         ------      ----

[ 1] 22 ALLOW IN Anywhere [ 2] 22 (v6) ALLOW IN Anywhere (v6)

  1. 새로운 터미널을 띄워 ssh 접속해 본다. C:\> ssh -i 팀.pem ubuntu@팀.p.ssafy.io
  2. ufw 구동된 상태에서 80 포트 추가하기 $ sudo ufw allow 80

6-1. 80 포트 정상 등록되었는지 확인하기 $ sudo ufw status numbered Status: active

 To                         Action      From
 --                         ------      ----

[ 1] 22 ALLOW IN Anywhere [ 2] 80 ALLOW IN Anywhere [ 3] 22 (v6) ALLOW IN Anywhere (v6) [ 4] 80 (v6) ALLOW IN Anywhere (v6)

6-2. allow 명령을 수행하면 자동으로 ufw에 반영되어 접속이 가능하다.

  1. 등록한 80 포트 삭제 하기 $ sudo ufw status numbered Status: active

    To Action From