개요
`ufw allow`는 UFW 방화벽에 새로운 허용 규칙을 추가하여, 지정된 조건에 맞는 네트워크 트래픽이 시스템으로 들어오거나 나가도록 허용합니다. 이는 웹 서버(HTTP/HTTPS), SSH 접속, 데이터베이스 연결 등 특정 서비스에 대한 접근을 열어줄 때 주로 사용됩니다.
주요 기능
- 특정 포트 또는 포트 범위 허용
- 특정 프로토콜(TCP/UDP) 지정
- 애플리케이션 프로파일 기반 규칙 추가
- 소스 IP 주소 또는 서브넷 지정
- 대상 IP 주소 또는 서브넷 지정
주요 옵션
`ufw allow` 명령어는 다양한 옵션을 조합하여 유연한 방화벽 규칙을 생성할 수 있습니다.
기본 허용 규칙
프로토콜 및 방향 지정
고급 옵션
생성된 명령어:
명령어를 조합해 보세요.
설명:
`ufw-allow` 명령어를 실행합니다.
위 옵션들을 조합하여 AI와 함께 가상으로 명령어를 실행해 보세요.
사용 예시
다음은 `ufw allow` 명령어를 사용하여 방화벽 규칙을 추가하는 다양한 예시입니다.
SSH (22번 포트) 허용
sudo ufw allow 22모든 IP에서 22번 포트(SSH)로의 TCP 트래픽을 허용합니다.
HTTP (80번 포트) 허용
sudo ufw allow http모든 IP에서 80번 포트(HTTP)로의 TCP 트래픽을 허용합니다.
특정 IP에서 SSH 허용
sudo ufw allow from 192.168.1.100 to any port 22특정 IP 주소(예: 192.168.1.100)에서만 22번 포트로의 SSH 접속을 허용합니다.
HTTP 및 HTTPS 포트 허용
sudo ufw allow 80,443/tcp80번(HTTP)과 443번(HTTPS) 포트로의 TCP 트래픽을 모두 허용합니다.
UDP 포트 허용
sudo ufw allow 53/udp53번 포트(DNS)로의 UDP 트래픽을 허용합니다.
애플리케이션 프로파일 사용
sudo ufw allow 'OpenSSH'등록된 'OpenSSH' 애플리케이션 프로파일에 정의된 포트를 허용합니다.
설치
`ufw`는 대부분의 데비안/우분투 기반 시스템에 기본적으로 설치되어 있거나 쉽게 설치할 수 있습니다. `ufw allow` 명령어는 `ufw` 패키지의 일부입니다.
Debian/Ubuntu에서 UFW 설치
sudo apt update
sudo apt install ufw시스템에 `ufw`가 설치되어 있지 않은 경우, 다음 명령어를 사용하여 설치할 수 있습니다.
팁 & 주의사항
방화벽 규칙을 추가할 때는 신중해야 합니다. 잘못된 규칙은 시스템 접근을 차단하거나 보안 취약점을 만들 수 있습니다.
유용한 팁
- `ufw status` 또는 `ufw status verbose` 명령어로 현재 활성화된 규칙을 항상 확인하세요.
- 기본 정책을 이해하는 것이 중요합니다. 일반적으로 UFW는 들어오는 연결은 거부하고 나가는 연결은 허용합니다.
- 규칙의 순서가 중요할 수 있습니다. 특정 규칙이 다른 규칙보다 우선 적용될 수 있습니다.
- 필요한 포트만 허용하여 공격 표면을 최소화하세요. 사용하지 않는 포트는 닫아두는 것이 안전합니다.
- 규칙을 추가한 후에는 반드시 테스트하여 의도대로 작동하는지 확인해야 합니다.
주의사항
- 원격 접속 차단: SSH 포트(기본 22)를 실수로 차단하면 원격 서버에 접속할 수 없게 될 수 있습니다. 규칙 적용 전후로 주의 깊게 확인하세요.
- 규칙 삭제: 잘못된 규칙은 `ufw delete allow <rule>` 또는 `ufw delete <rule_number>` 명령어로 삭제할 수 있습니다.