ufw 기본 설정은 모든 나가기는 허용하고 모든 들어오기는 차단한다. 사용상 편의를 위해서 local network(192.168.0.0/24) 에서만 일부 들어오기 허용규칙을 추가 한다.
파일 공유
가상 머신(libvirt)에서 파일 공유 접근 허용 규칙을 추가한다.
$ sudo ufw allow in on virbr0 to any app CIFS comment "CIFS on virbr0"
local network 허용 규칙을 추가한다.
$ sudo ufw allow from 192.168.0.0/24 to any app CIFS
RDP
포트를 직접 지정해도 되지만, app profile을 만들어 두는게 편리하다. root 권한으로 아래 내용과 같은 /etc/ufw/applications.d/RDP 파일을 만든다.
[RDP]
title=RDP
description=Remote Desktop Protocol
ports=3389ufw 규칙을 다시 읽는다.
$ sudo ufw reload
local network 허용 규칙을 추가한다.
$ sudo ufw allow from 192.168.0.0/24 to any app RDP
app profile을 만들지 않고 규칙을 추가하려면 아래와 같이 한다.
$ sudo ufw allow from 192.168.0.0/24 to any port 3389 comment RDP
KDEConnect
포트를 직접 지정해도 되지만, app profile을 만들어 두는게 편리하다. root 권한으로 아래 내용과 같은 /etc/ufw/applications.d/kdeconnect 파일을 만든다.
[KDEConnect]
title=KDE Connect
description=Remote smartphone control
ports=1714:1764/tcp|1714:1764/udpufw 규칙을 다시 읽는다.
$ sudo ufw reload
local network 허용 규칙을 추가한다.
$ sudo ufw allow from 192.168.0.0/24 to any app KDEConnect
app profile을 만들지 않고 규칙을 추가하려면 아래와 같이 한다.
$ sudo ufw allow from 192.168.0.0/24 to any proto tcp port 1714:1764 comment "KDE Connect" $ sudo ufw allow from 192.168.0.0/24 to any proto udp port 1714:1764 comment "KDE Connect"
