1. ufw 방화벽(Uncomplicated FireWall)

1. 사용법

# ufw 상태 확인
sudo ufw status
# 방화벽 올리기
sudo ufw enable
# 방화벽 내리기
sudo ufw disable

2. 방화벽 설정

• vm2 방화벽 설정
  
• vm1에서 vm2 ssh접속 안됨
  

3. 방화벽 해제

• vm2 방화벽 해제
  
• vm1에서 vm2 ssh접속 됨
  

2. 방화벽이란?

• 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링 하고 제어하는 네트워크 보안 시스템
• 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 네트워크 간 장벽을 구성
• 서로 다른 네트워크를 지난 데이터를 허용하거나 거부하거나 검열, 수정하는 하드웨어나 소프트웨어 장치

1. 방화벽의 종류

1. 1세대 방화벽

• 특정 IP나 특정 포트를 허용 또는 거부하고 내부 세션을 관리하지 않는 기본 형태의 방화벽

2. 2세대 방화벽

• 패킷 단위가 아닌 세션 단위의 검사를 하는 Stateful 라는 검사를 하는 방화벽

3. 3세대 방화벽

• 일상적인 트래픽과 같은 특성을 가지면서 시스템을 공격하는 형태로 발전하게 되어 이를 방어하기 위해 애플리케이션에 따라 미치는 영향을 분석하는 방화벽

4. 구현 방법에 따른 방화벽 종류

• 소프트웨어 방화벽(오픈 소스)
• 하드웨어(ASIC) 방화벽
• NPU 기반의 방화벽