💡 방화벽이란?

미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템
신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크(ex. 인터넷) 간의 장벽을 구성함

🔥 UFW

Uncomplicated Firewall
데비안 계열 및 다양한 리눅스 환경에서 작동되는 사용하기 쉬운 방화벽 관리 프로그램

방화벽은 netfilter를 사용하여 filtering을 수행하는데, 이 필터들 중 리눅스에서 가장 많이 사용하는 것이 iptable
그러나 이 기본 모듈 소프트웨어만으로는 절차상 번거로운 면이 있어 iptable의 작업을 간편화해준 것이 UFW다.

iptable
시스템 관리자가 리눅스 커널 방화벽이 제공하는 테이블들과 그것을 저장하는 체인, 규칙들을 구성할 수 있게 해주는 사용자 공간 응용 프로그램

UFW 설치 및 활성화

• sudo apt install ufw
  ufw 설치
  
• sudo ufw status verbose
  ufw 상태 확인
  default 값 : inactive
  
• sudo ufw enable
  부팅 시 ufw가 활성화(작동)될 수 있도록 함
  
• sudo ufw allow 4242
  기본적으로는 모든 incoming이 deny로 설정되어 있는데,
  만약 이 부분이 deny가 아니라면 sudo ufw default deny로 default를 변경해주고 4242 포트만 열어준다.
  

• sudo ufw status numbered
  열어둔 포트의 index state를 확인할 수 있음
• sudo ufw deny [port index]
  열어둔 포트의 index number를 넣어 다시 deny 상태로 바꿀 수 있다.

참고 사이트

• https://parkseunghan.notion.site/born2beroot-afdb78d74995456d9c91a4ae1be9874f?p=58c8e4a34bb64a75b453ee9fefedd3be
• https://run-it.tistory.com/19