티스토리 뷰
반응형
ufw는 보통 특정 포트에 대해 외부접근을 허용할것인지 여부를 주로 설정한다. 하지만 이러한 경우 내부 네트워크에서 서버를 사용할 때 불편함을 야기한다. 매번 다른 포트를 사용할 때마다 규칙을 추가해야 하기 때문이다. 이런 문제를 해결하기 위해서는 어떤 포트에 대해 외부접근을 허용할 것인지에 대한 규칙을 추가하는 대신 어떤 IP에서 모든 포트에 대한 접근을 허용할 것인지에 대한 규칙을 추가하는 방법이 훨씬 낫다. 이런 IP 허용온 특정한 하나의 IP를 추가할 수도 있으며, netmask를 이용하여 IP범위에 대해 접근을 허용할 수도 있다. 어떻게 해당 규칙을 추가할 수 있는지 아래에 설명하여 서버 관리자들에게 도움이 되고자 한다.
UFW 특정 IP 에서의 모든 포트 접근 허용
아래의 명령어를 사용하면 특정 IP 에서의 모든 포트 접근을 허용할 수 있다.
# sudo ufw allow from <public_IP>
sudo ufw allow from 223.130.195.95IP 대역을 사용한 여러 IP범위의 모든 포트 접근 허용
아래의 명령어를 사용하면 특정 IP범위(223.130.0.0~223.130.255.255)의 모든 포트 접근을 허용할 수 있다. IP 범위를 지정하는 방법은 serverfault.com/questions/270005/what-is-the-slash-after-the-ip 글을 참고하면 좋다.
sudo ufw allow from 223.130.0.0/16반응형
'IT > 리눅스' 카테고리의 다른 글
| [정보] 리눅스 마운트로 가려진 폴더 접근하기 (0) | 2021.05.17 |
|---|---|
| [정보] 도커 container/image disk usage 확인하기 (0) | 2021.05.17 |
| sed를 이용하여 linux에서 파일 내용 찾아바꾸기 (0) | 2021.02.11 |
| Docker 안쓰는 container 및 image 제거하기 (0) | 2021.01.10 |
| vim에서 전체 찾아 바꾸는 방법 (0) | 2020.12.27 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
링크
TAG
- google_search_console
- 이미지를텍스트로
- nossvc
- 유화
- tmux설치
- linux zip
- 정승제짱
- ubuntu zip
- 고효율가전제품환급
- itemListElement
- 박스가격
- docker_image
- tmux단축키
- 국가별확진자
- 구글워드
- 택배박스
- windows사진보내기
- 박스크기
- 코로나19
- 확진자동선
- tmux활용
- 탐색경로오류
- docker_container
- linux unzip
- 재수
- 4천원택배
- ubuntu unzip
- 고효율가전제품
- 신종코로나
- iphone사진다운로드
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
글 보관함