방화벽 관리를 기본으로 깔려있던 iptables를 쓰다가 맨날 명령어 헷갈려서 ufw 라는 것으로 바꿨다. 까먹을 수 없을 만큼 엄청 쉽고 간단하고 재부팅해도 잘 유지되는 것 같아서 좋은 듯 하다. 그럼에도 나중에 또 잊을까봐 적어둔다.
UFW 설치
sudo apt install ufw
UFW 활성화
sudo ufw enable
포트 인가 허용
ufw allow 22 #SSH
ufw allow 80 #HTTP
ufw allow 443 #HTTPS
재부팅해도 설정이 유지되긴 하는데 다른 방화벽 서비스랑 충돌할 수 있다. 특히나 기존에 iptables를 사용했으면 재부팅시 설정을 유지하기 위해서 별도의 설정을 해줬을 텐데 그걸 완전히 없애줘야 한다. 안그럼 피본다.
sudo apt remove iptables-persistent