====== Linux Firewall ======
  * [[http://www.cyberciti.biz/faq/ubuntu-server-disable-firewall/|Ubuntu server disable firewall]]
  * [[https://help.ubuntu.com/8.04/serverguide/firewall.html|ufw - Ubuntu fire wall]]
  * [[http://blog.naver.com/bestheroz?Redirect=Log&logNo=67705029|iptables를 이용한 설정]]
  * [[https://dzone.com/articles/linux-iptables-firewall-simplified-examples|Linux Iptables Firewall Simplified Examples - DZone Security]]
  * [[https://www.cyberciti.biz/faq/howto-iptables-show-nat-rules/|Linux: Iptables List and Show All NAT IPTables Rules Command – nixCraft]]

===== 현재 방화벽 상태보기 =====
<code sh>
sudo iptables -L -n
</code>

===== 현재 상태 저장 =====
<code sh>
sudo iptables-save > firewall.rules
</code>

===== /etc/sysconfig/iptables 편집으로 특정 포트 열기 =====
  * ''/etc/sysconfig/iptables'' 파일을 열어서 원하는 포트를 다음과 같이 추가한다.<code>
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport [[포트]] -j ACCEPT
</code>
  * 서비스를 재시작한다. <code sh>
sudo service iptables restart
</code>

====== CentOS Firewall ======
''system-config-firewall'' 명령으로 방화벽을 관리한다.


====== UFW - Ubuntu Firewall ======

<code sh>
sudo ufw status
# ufw 활성화 여부를 보여준다.
</code>

<code sh>
# ufw GUI 설치
sudo apt-get install gufw
</code>

<code sh>
#방화벽 사용
sudo ufw enable

#방화벽 전체 해제
sudo ufw disable

#전부 닫고 포트 ssh, 6112 만 열기
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow 6112

# port range 허용
sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp


# 특정 IP 허용
sudo ufw allow from 203.0.113.4
</code>

  * [[http://www.cyberciti.biz/faq/how-to-block-an-ip-address-with-ufw-on-ubuntu-linux-server/|How to block an IP address with ufw on Ubuntu Linux server]]
  * [[https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-18-04|How To Set Up a Firewall with UFW on Ubuntu 18.04 | DigitalOcean]]