![]()
이슈Ubuntu 환경 UFW 방화벽 설정을 해도, Docker에 매핑된 외부 포트는 제어를 받지 못해 외부 접근이 가능한 현상이 발생 됨UFW에 대한 사실UFW 자체가 방화벽이라기보다는 UFW는 실제로 iptables를 사용하는 도구이다.iptables 를 편하게 사용하게 해주는 유틸리티라고 생각하는게 편하다.사용자가 UFW를 통해 설정한 규칙은 결국 iptables의 규칙으로 변환되어 적용되는데, UFW는 이러한 변환을 자동으로 처리한다.Docker의 경우 UFW의 설정 내용이 적용되지 않음이 확인됐다.이는 Docker는 iptables에 직접적인 변경을 가하기 때문에, UFW 상태에서는 이러한 변경이 표시되지 않는다. iptables에서 직접 설정을 해야하는 상황인데 해결방법은 의외로 간단하다해결 방..
![]()
UFW간단 설명UFW (Uncomplicated Firewall) : 우분투와 다른 리눅스 배포판에서 사용되는 간단하고 직관적인 방화벽 관리 도구.사용 방법# 방화벽 활성화sudo ufw enable# 기본 방법 # sudo ufw allow /# 포트 허용 sudo ufw allow 80/tcp # 포트 차단sudo ufw deny 22/tcp # 포트 허용 취소 sudo ufw delete allow 1022/tcp# 포트 차단 취소sudo ufw delete deny 3111/udp기본 정책 확인 및 설정# 기본 정책 확인sudo ufw show raw# 모든 수신 연결 차단을 기본으로 잡음sudo ufw default deny incoming# 모든 발신 연결 허용을 기본으로 잡음sudo ufw ..
