리눅스

0424. UFW

ufw(Uncomplicated Firewall)는 리눅스에서 기본적으로 제공하는 방화벽 프로그램 중 하나임
ufw는 CLI(Command Line Interface)를 통해 간편하게 설정할 수 있어 사용이 용이함

• ufw를 사용하면 시스템의 보안을 강화하고 인터넷 공격으로부터 시스템을 보호할 수 있음.

• ufw는 포트를 차단하거나 열어주는 등 다양한 규칙을 설정할 수 있음.

• 기본적으로 ufw는 모든 입력 및 출력을 차단함
• 사용자는 원하는 포트와 프로토콜을 설정하여 연결을 허용할 수 있음.

• ufw는 여러 가지 편리한 기능을 제공.

• ex) 특정 IP 주소나 포트, 프로토콜을 허용하거나 차단할 수 있음.
• 사용자가 정의한 규칙을 관리하고 삭제하는 기능도 제공

1. ufw를 사용하려면 먼저 ufw 패키지를 설치
2. ufw를 활성화
3. 포트와 프로토콜을 설정하여 규칙을 추가할 수 있음
4. ex) HTTP 포트를 열어주기 위해서는 다음과 같은 명령어를 사용

sudo ufw allow http/tcp

이렇게 하면 HTTP 프로토콜을 사용하는 TCP 포트 80이 열림.
ufw는 현재 설정된 규칙을 확인할 수 있는 명령어도 제공함.

sudo ufw status

명령어를 입력하면 현재 ufw에서 설정된 규칙들을 확인할 수 있음

• ufw는 iptables 위에 구축된 방화벽이며, iptables에 적용할 규칙을 쉽게 작성하고 관리할 수 있도록 도와줌.

• ufw는 사용자가 작성한 규칙을 iptables 규칙으로 변환하여 적용하는 역할을 수행함.

• ufw는 기본적으로 모든 트래픽을 차단함.
• 사용자가 허용하고자 하는 포트와 프로토콜을 설정하여 연결을 허용.
• 이때, ufw는 해당 포트와 프로토콜을 사용하는 모든 IP 주소에 대해 연결을 허용.

• 만약 특정 IP 주소나 서브넷에서만 해당 포트와 프로토콜을 사용하도록 설정하려면,
  ufw의 ‘allow from’ 또는 ‘deny from’ 명령을 사용하여 설정할 수 있음.

• ufw는 사용자가 설정한 규칙을 우선적으로 적용.

• 따라서 사용자가 작성한 규칙에 우선권이 있으며, ufw의 기본 규칙은 사용자가 설정한 규칙에 영향을 주지 않음.

• 또한, ufw는 보안성을 높이기 위해 로그 기능을 제공함.
• 이 기능을 활성화하면 ufw가 차단한 트래픽에 대한 로그를 기록.

• 이를 통해 시스템에서 어떤 네트워크 활동이 일어났는지 추적할 수 있음.

• ufw는 간단하게 설정이 가능하지만, 사용자가 어떤 규칙을 설정해야 하는지 잘 알아야 함.
• 만약 잘못된 규칙을 설정하면 시스템의 보안에 문제가 생길 수 있음.

  따라서 ufw를 사용하기 전에 충분한 지식을 습득하고, 신중하게 설정해야 함.