UFW [Born2BeRoot]

방화벽

  - 외부로부터의 공격이나 위협을 차단

  - 서비스 방식

    - 패킷 필터링

      - 네트워크 트래픽을 체크. 미리 설정된 규칙에 따라 특정 패킷을 허용하거나 거부

      - 특정 IP주소로부터의 요청을 차단하거나 특정 포트를 통한 접근을 제한하는 등의 작업을 수행

    - 프록시 서비스

      - 내부 네트워크와 외부 네트워크 사이에서 중개 역할

      - 모든 통신이 프록시 서버를 통해 이루어지므로, 방화벽은 이를 통해 모든 트래픽을 체크하고 필요한 경우 차단

UFW

  - Uncomplicated Firewall

  - 리눅스 시스템에서 방화벽 설정을 쉽게 관리할 수 있도록 도와주는 도구

  - UFW는 iptables의 복잡성을 단순화하여, 사용자가 더 쉽게 방화벽 규칙을 설정하고 관리할 수 있게 함

    - iptables는 매우 강력하고 유연한 도구지만, 그만큼 복잡하고 사용하기 어렵다는 단점 존재

      - iptables에서 방화벽 규칙을 설정하려면, 많은 명령어와 옵션을 기억해야 함

      - 이 규칙들은 순서에 따라 다르게 동작할 수 있어, 규칙을 추가하거나 변경할 때는 매우 주의해야 함

    - ufw는 사용자 친화적인 인터페이스를 제공하여 방화벽 설정을 더욱 간편하게 함

  - 데비안에서 UFW

    - 간단한 사용법

      - UFW는 방화벽 설정을 간단하게 만들어주는 명령어를 제공

      - 특정 포트를 열거나 닫는 것, 서비스에 대한 접근을 허용하거나 차단하는 것 등의 작업을 쉽게 수행할 수 있음

    - 사용자 친화적

      - UFW는 용어와 개념을 단순화

      - 더 넓은 사용자 집단이 방화벽 설정을 쉽게 이해하고 관리

    - 기본 제공

      - 데비안 기반의 많은 리눅스 배포판에서 UFW는 기본적으로 제공되며, 필요에 따라 쉽게 설치 가능

    - 확장성

      - UFW는 간단한 방화벽 설정 뿐만 아니라, 좀 더 복잡한 네트워크 필터링 규칙을 설정하는 데도 사용할 수 있음.

  - UFW는 데비안 사용자가 방화벽을 쉽게 설정하고 관리할 수 있게 함.

  - UFW는 복잡한 네트워크 보안 요구사항을 처리하는 데는 한계 존재

    - 이러한 경우에는 직접 iptables를 사용하는 것이 더 적합

  - 명령어

    - 설치 : sudo apt install ufw

    - 활성화 / 비활성화 : sudo ufw enable / disable

    - 상태 확인 : sudo ufw status verbose

    - ssh 연결 허용 : sudo ufw allow OpenSSH

    - 포트 연결 허용 : sudo ufw allow 'port number'/'protocol'

    - 연결 거부 : sudo ufw deny 'ip'

    - 삭제 : sudo ufw delete 'status로 조회한 규칙 번호' or '포트'.