1. ufw 를 사용하는 방법 (간편한 방화벽 도구)
- ufw 활성화 (만약 이미 활성화되어 있으면 이 단계는 생략)
sudo ufw enable
- 특정 IP 주소 차단 특정 IP 주소(예: 192.168.1.100)를 차단하려면 다음 명령을 실행합니다.
sudo ufw deny from 192.168.1.100
- 차단 규칙 확인 설정된 방화벽 규칙을 확인하려면:
sudo ufw status
2. iptables를 사용하는 방법 (더 강력한 방화벽 도구)
- 특정 IP 주소 차단 예를 들어 192.168.1.100 IP 주소를 차단하려면:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
이 명령은 해당 IP에서 들어오는 모든 연결을 차단합니다.
- 규칙 확인 현재 설정된 iptables 규칙을 확인하려면:
sudo iptables -L
- 규칙 저장 서버 재부팅 시 규칙이 유지되도록 하려면 iptables 규칙을 저장해야 합니다. 우분투에서는 이를 위해 iptables-persistent 패키지를 사용할 수 있습니다.
sudo apt install iptables-persistent
설치 중에 현재 규칙을 저장할지 묻는 메시지가 나오면 “예”를 선택하면 됩니다.
이 두 방법 중에서 ufw는 관리가 간편하고 iptables는 더 강력한 제어가 가능합니다. 서버 환경에 맞게 적절한 방법을 선택하시면 됩니다.
『 출처 – 
ChatGPT 』