Uncomplicated Firewall (ufw)는 리눅스 환경에서 간단하게 방화벽을 설정하고 관리하기 위한 도구입니다. 주로 커맨드 라인 인터페이스를 사용하며, 사용자가 쉽게 방화벽 규칙을 추가, 제거, 활성화, 비활성화할 수 있도록 해줍니다. ufw는 Debian 및 Ubuntu 기반의 시스템에서 기본적으로 포함되어 있으며, 간단한 방화벽 구성을 위해 설계되어 있습니다.
1. ufw 설치 및 활성화:
우선, ufw가 시스템에 설치되어 있는지 확인하고, 설치되어 있지 않다면 설치합니다. 그리고 방화벽을 활성화합니다.
sudo apt-get update
sudo apt-get install ufw
sudo ufw enable2. 기본 정책 설정:
방화벽이 활성화된 후, 모든 연결이 차단되므로 필요에 따라 허용해야 합니다. 일반적으로 사용되는 기본 정책은 다음과 같습니다.
sudo ufw default deny incoming: 모든 들어오는 연결 차단sudo ufw default allow outgoing: 모든 나가는 연결 허용
3. 포트 허용 및 차단:
포트를 허용하거나 차단하여 특정 서비스에 대한 접근을 제어할 수 있습니다.
sudo ufw allow [port]/[protocol]: 특정 포트 및 프로토콜을 허용- 예:
sudo ufw allow 80/tcp(TCP 포트 80을 허용)
- 예:
sudo ufw deny [port]/[protocol]: 특정 포트 및 프로토콜을 차단- 예:
sudo ufw deny 22/tcp(TCP 포트 22를 차단)
- 예:
4. 규칙 검사 및 삭제:
현재 적용된 규칙을 확인하고 필요에 따라 삭제할 수 있습니다.
sudo ufw status: 현재 방화벽 상태 표시sudo ufw delete [rule]: 특정 규칙 삭제- 예:
sudo ufw delete allow 80/tcp(TCP 포트 80을 허용하는 규칙 삭제)
- 예:
5. 관련 명령어:
sudo ufw status numbered: 규칙에 번호를 매겨 상세히 표시sudo ufw disable: 방화벽 비활성화sudo ufw reset: 모든 규칙 제거 및 기본 정책으로 재설정
6. 예시:
sudo ufw allow 22/tcp # SSH 트래픽 허용
sudo ufw allow 80/tcp # HTTP 트래픽 허용
sudo ufw deny 23/tcp # Telnet 트래픽 차단
sudo ufw status # 현재 규칙 상태 확인ufw를 사용하면 방화벽을 간단하게 설정할 수 있으며, 기본적인 보안 정책을 구현하는 데 도움이 됩니다.
