Ufw 정확한 설정 방법 좀 알고 싶습니다

먼저 막고 열어야죠
sudo ufw deny port 22
sudo ufw allow from 192.168.0.0/24 to any port 22

참고 : http://ubuntuforums.org/showthread.php?t=823741

[quote="강분도":2jm4t1tj]먼저 막고 열어야죠
sudo ufw deny port 22
sudo ufw allow from 192.168.0.0/24 to any port 22

참고 : http://ubuntuforums.org/showthread.php?t=823741[/quote:2jm4t1tj]

제가 한 방법이 먼저 막고 연 것 아닌가요?

룰을 모두 지우고 다시 해봤는데요.

우선 분도님이 알려주신
sudo ufw deny port 22 하면 [u:2jm4t1tj][color=#800000:2jm4t1tj]ERROR: Need ‘to’ or ‘from’ clause [/color:2jm4t1tj][/u:2jm4t1tj]이렇게 나옵니다.

설정한 순서는

sudo ufw deny ssh
sudo ufw allow from 192.168.0.0/24 to any port 22

이렇게 한 후
sudo ufw status

To Action From


22/tcp DENY Anywhere
22/udp DENY Anywhere
22/tcp ALLOW 192.168.0.0/24
22/udp ALLOW 192.168.0.0/24

위와 같이 나오는데, 결론은 그래도 안되네요. 또 뭔가 잘못 된 것이 있을까요?

ufw 가 시작 데몬으로 등록 되있는지 살펴 보시고
sysv-rc-conf 에서 레벨2 에 … ufw 등록 되있는지 (/etc/init.d/ufw restart)
sudo ufw enable로 활성 화 해주었는지 …

우분투 서버 2개 운영중인데 저는 위와 같은 방식으로 잘 설정 하여 사용중 입니다.
[attachment=0:2ca6xd64]screenshot1.png[/attachment:2ca6xd64]

기본사항은 다 되있습니다.

어쨌거나 세심한 답변에 감사드립니다.

결국은 이렇게 하니깐 되네요.

sudo ufw [color=#0000FF:3pn9onjj][b:3pn9onjj]default[/b:3pn9onjj][/color:3pn9onjj] deny port 22
sudo ufw allow from 192.168.0.0/24 to any port 22

아이피추가는
sudo ufw allow from 추가아이피 to any port 22

혹시 저같은 분이 있으시다면 참고가 되길 바랍니다.

우분투 8.04 Hardy Heron 서버 사용자입니다.
분도님의 말처럼 해도 잘 되지가 않아 댓글을 남깁니다.

ssh와 ftp 포트는 프로그램 설치를 통해 open된 것입니다.
nmap으로 확인해 보면
ubuntu8-04-4:~$ sudo nmap -v 192.168.0.31

Discovered open port 21/tcp on 192.168.0.31
Discovered open port 22/tcp on 192.168.0.31

Not shown: 1712 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh

ubuntu8@ubuntu8-04-4:~$
포트는 다른 pc에서 telnet 접속으로 확인이 됩니다.

→ 문제는 80이나 8080 포트를 수동으로 열었는데 다른 pc에서 telnet접속이 안됩니다.
우선, sysv-rc-conf 에서 레벨2 에 ufw 등록을 하고 리부팅을 한 후에
$ sudo ufw enable
$ sudo ufw allow 80
그리고 상태를 확인해보면, 열려있다고 나옵니다.
$ sudo ufw status
Firewall loaded

To                         Action  From 
--                             ------      ---- 

80:tcp ALLOW Anywhere
80:udp ALLOW Anywhere

그런데 다른 pc에서 telnet 접속을 해보면 접속이 되질 않습니다.
21,22 포트는 telnet접속이 잘 됩니다.

무슨 문제일까요?