방화벽
- 외부로부터의 공격이나 위협을 차단
- 서비스 방식
- 패킷 필터링
- 네트워크 트래픽을 체크. 미리 설정된 규칙에 따라 특정 패킷을 허용하거나 거부
- 특정 IP주소로부터의 요청을 차단하거나 특정 포트를 통한 접근을 제한하는 등의 작업을 수행
- 프록시 서비스
- 내부 네트워크와 외부 네트워크 사이에서 중개 역할
- 모든 통신이 프록시 서버를 통해 이루어지므로, 방화벽은 이를 통해 모든 트래픽을 체크하고 필요한 경우 차단
UFW
- Uncomplicated Firewall
- 리눅스 시스템에서 방화벽 설정을 쉽게 관리할 수 있도록 도와주는 도구
- UFW는 iptables의 복잡성을 단순화하여, 사용자가 더 쉽게 방화벽 규칙을 설정하고 관리할 수 있게 함
- iptables는 매우 강력하고 유연한 도구지만, 그만큼 복잡하고 사용하기 어렵다는 단점 존재
- iptables에서 방화벽 규칙을 설정하려면, 많은 명령어와 옵션을 기억해야 함
- 이 규칙들은 순서에 따라 다르게 동작할 수 있어, 규칙을 추가하거나 변경할 때는 매우 주의해야 함
- ufw는 사용자 친화적인 인터페이스를 제공하여 방화벽 설정을 더욱 간편하게 함
- 데비안에서 UFW
- 간단한 사용법
- UFW는 방화벽 설정을 간단하게 만들어주는 명령어를 제공
- 특정 포트를 열거나 닫는 것, 서비스에 대한 접근을 허용하거나 차단하는 것 등의 작업을 쉽게 수행할 수 있음
- 사용자 친화적
- UFW는 용어와 개념을 단순화
- 더 넓은 사용자 집단이 방화벽 설정을 쉽게 이해하고 관리
- 기본 제공
- 데비안 기반의 많은 리눅스 배포판에서 UFW는 기본적으로 제공되며, 필요에 따라 쉽게 설치 가능
- 확장성
- UFW는 간단한 방화벽 설정 뿐만 아니라, 좀 더 복잡한 네트워크 필터링 규칙을 설정하는 데도 사용할 수 있음.
- UFW는 데비안 사용자가 방화벽을 쉽게 설정하고 관리할 수 있게 함.
- UFW는 복잡한 네트워크 보안 요구사항을 처리하는 데는 한계 존재
- 이러한 경우에는 직접 iptables를 사용하는 것이 더 적합
- 명령어
- 설치 : sudo apt install ufw
- 활성화 / 비활성화 : sudo ufw enable / disable
- 상태 확인 : sudo ufw status verbose
- ssh 연결 허용 : sudo ufw allow OpenSSH
- 포트 연결 허용 : sudo ufw allow 'port number'/'protocol'
- 연결 거부 : sudo ufw deny 'ip'
- 삭제 : sudo ufw delete 'status로 조회한 규칙 번호' or '포트'.
'42 > Born2BeRoot' 카테고리의 다른 글
SUDO [Born2BeRoot] (0) | 2023.12.12 |
---|---|
SSH [Born2BeRoot] (0) | 2023.12.11 |
aptitude, apt [Born2BeRoot] (0) | 2023.12.11 |
SELinux, AppArmor [Born2BeRoot] (0) | 2023.12.11 |
VM [ Born2BeRoot ] (0) | 2023.12.09 |