우분투 방화벽 UFW에 규칙은 번호순으로 우선권을 갖기 때문에
모든 IP에 대해서 포트를 오픈하면 추후 IP 차단 룰을 등록하더라도 포트 오픈 규칙이 우선시 되어 IP 차단 룰이 무시됩니다.
즉, UFW를 초기화하고 포트 오픈 룰을 먼저 등록하고 [sudo ufw insert 1 deny from IP]로 IP 차단 룰을 등록하면 되는데...
왜 그때는 이걸 생각을 못하고 모든 규칙을 지우고 IP 차단 룰을 등록 후 한다는 무식한 생각을 했을까요...
심지어 어차피 새로 만들거 차단 룰은 iptables로 해보자는 생각에 온갖 삽질은 다 한 것 같습니다...
체인을 만들고 IP차단 룰을 등록했는데 INPUT 체인에 등록이 안되서 적용이 안되서
구글님의 힘을 빌어 INPUT 체인 최상단에 등록은 했습니다만!!!
체인 마지막 룰에 RETURN 룰이 없어서 INPUT체인 등록과 함께 ssh 연결이 뚝 끊어지고....(고장난줄 알고 깜놀!)
iptables은 종료하면 설정이 싹 날아가니 종료할때 저장하고 부팅할때 로드하게 하려고 수십번 재부팅하고...
뭐 덕분에 방화벽 설정이 백업되어 있어서 추후 PC이전시 쉽게 복구가 가능하게 되었습니다....

암튼 이번에 검색하면서 다시금 느낀점이 리눅스 계열 자료는 꼭 뭔가 하나씩 빠져있어요.
그 뭐랄까? 이건 기본이지 하는건데 사실 그걸 기본이라고 생각할 사람이면 그걸 검색할리가 없다는 아이러니란 사실이 참...