[Born2beroot] 3. UFW 방화벽

Yejin Kim·2022년 4월 11일
0

42 cursus

목록 보기
3/20

💡 방화벽이란?

미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템
신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크(ex. 인터넷) 간의 장벽을 구성함

🔥 UFW

Uncomplicated Firewall
데비안 계열 및 다양한 리눅스 환경에서 작동되는 사용하기 쉬운 방화벽 관리 프로그램

방화벽은 netfilter를 사용하여 filtering을 수행하는데, 이 필터들 중 리눅스에서 가장 많이 사용하는 것이 iptable
그러나 이 기본 모듈 소프트웨어만으로는 절차상 번거로운 면이 있어 iptable의 작업을 간편화해준 것이 UFW다.

iptable
시스템 관리자가 리눅스 커널 방화벽이 제공하는 테이블들과 그것을 저장하는 체인, 규칙들을 구성할 수 있게 해주는 사용자 공간 응용 프로그램

UFW 설치 및 활성화

  • sudo apt install ufw
    ufw 설치
  • sudo ufw status verbose
    ufw 상태 확인
    default 값 : inactive
  • sudo ufw enable
    부팅 시 ufw가 활성화(작동)될 수 있도록 함
  • sudo ufw allow 4242
    기본적으로는 모든 incoming이 deny로 설정되어 있는데,
    만약 이 부분이 deny가 아니라면 sudo ufw default deny로 default를 변경해주고 4242 포트만 열어준다.
  • sudo ufw status numbered
    열어둔 포트의 index state를 확인할 수 있음
  • sudo ufw deny [port index]
    열어둔 포트의 index number를 넣어 다시 deny 상태로 바꿀 수 있다.

참고 사이트

profile
The World Is My Oyster 🌏

0개의 댓글