1. UFW(Uncomplicated Firewall)

1. UFW란 ?

데비안 계열 및 리눅스 환경에서 작동되는 방화벽 관리 프로그램, 리눅스에서 가장 많이 사용하는 방화벽인 iptable의 설정을 간단하게 할 수 있도록 도와준다.

2. 특징

• 방화벽은 네트워크의 통로를 단일화하여 내부 정보망을 보호하기 위한 시스템이다. 외부망과 내부망을 분리하여 접근 제어를 한다.
• 이 중 iptables는 리눅스상에서 방화벽을 설정하는 도구로서 커널 2.4 이전 버전에서 사용되던 ipchains를 대신하는 방화벽 도구이다. iptables는 커널상에서의 netfilter 패킷필터링 기능을 사용자 공간에서 제어하는 수준으로 사용할 수 있다.
• 패킷필터링이란 지나가는 패킷의 해더를 보고 그 전체 패킷의 운명을 결정하는 것을 말한다. 일반적으로 패킷은 해더와 데이터를 가진다.
• UFW(Uncomplicated Firewall)는 iptables의 설정 도구로서 복잡하지 않은 방화벽을 의미한다. iptables가 설정과 관리가 복잡해 UFW가 나오게 됐다.

2. 설치 및 확인

• 설치

$ sudo apt-get install ufw

• 상태 확인

$ sudo ufw status

• 활성화

$ sudo ufw enable

3. 규칙

3.1 현재 활성화 되어 있는 규칙 확인

$ sudo systemctl status ufw

• 기본 규칙 확인

$ sudo ufw show raw

3.2 규칙 추가

$ sudo ufw allow [port_number]

3.3 규칙 삭제

$ sudo ufw delete allow [port_number]