UFW란?
- Uncomplicated FireWall
- 데비안 계열 및 다양한 리눅스 환경에서 작동되는 사용하기 쉬운 방화벽 관리 프로그램
- 보안 목적으로 사용되며, 네트워크 트래픽이 들어올 수 있는 통로를 정해서 통제
방화벽
- 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템
- 자세한 내용은 링크 참고
https://nordvpn.com/ko/blog/what-is-firewall/
방화벽이란 무엇입니까?
현대 사회에서 대부분의 건물에는 화재 확산을 막기 위한 방화벽이 있습니다. 사이버 보안 세계에는 악성 트래픽이 내부 네트워크 전체에 유입 및 확산되는 것을 차단하는 방화벽이 있습니다.
nordvpn.com
https://blog.naver.com/bkcaller/221609173766
014. 방화벽이란 무엇인가?
시스템을 가동시킬 때 가장 주의해야 할 것이 바로 보안이다. 보안 확보를 위해 가장 효과적인 방법은 불필...
blog.naver.com
UFW 사용하기
su - # root 계정으로 로그인
apt update
apt install ufw # ufw 설치
ufw status # ufw 상태 확인, default: inactive
ufw status verbose # ufw 상태 확인, 더 자세한 정보 포함
ufw enable # ufw 활성화
ufw disable # ufw 비활성화
ufw show raw # ufw 기본 rule 확인, default: 들어오는 패킷 전부 deny, 나가는 패킷 전부 allow
ufw default allow # 기본 rule을 allow로 설정
ufw default deny # 기본 rule을 deny로 설정
ufw allow 4242 # 4242 포트에 대해서만 allow로 설정
ufw delete allow 4242 # 4242포트 allow rule 삭제
ufw deny from 127.0.0.1 # 특정 ip 주소에 대해서만 deny
ufw delete deny from 127.0.0.1 # 특정 ip 주소에 대한 deny rule 삭제
(+) ufw commands
https://www.digitalocean.com/community/tutorials/ufw-essentials-common-firewall-rules-and-commands
UFW Essentials: Common Firewall Rules and Commands | DigitalOcean
www.digitalocean.com
'42' 카테고리의 다른 글
| [born2beroot] SSH (0) | 2023.01.16 |
|---|---|
| [born2beroot] LVM (0) | 2023.01.16 |
| [born2beroot] 비밀번호 정책 설정 (0) | 2023.01.16 |
| [born2beroot] sudo 정책 설정 (0) | 2023.01.16 |
| [born2beroot] APPArmor (0) | 2023.01.16 |