[born2beroot] UFW

UFW

Uncomplicated FireWall : 데비안 계열 및 다양한 리눅스 환경에서 작동되는 사용하기 쉬운 방화벽 관리 프로그램

방화벽

• 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템
• 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크 간의 장벽 구성
• 서로 다른 네트워크를 지나는 데이터를 허용, 거부하거나 검열, 수정하는 하드웨어, 소프트웨어 장치

UFW

sudo apt install ufw //ufw 설치
sudo ufw status verbose //verbose는 부가 정보를 보여주는 옵션
													<https://linuxhint.com/ufw_status/>
sudo ufw enable //ufw 활성화
sudo ufw disable //ufw 비활성화
sudo ufw show raw //기본 룰 확인
sudo ufw allow 4242 //4242포트를 모든 사용자가 접속할 수 있도록 허용

sudo ufw status numbered //열어둔 포트의 index 확인
sudo ufw delete [index_num] //해당 index의 규칙 삭제
sudo ufw delete allow 8080 //8080포트 삭제

• sudo ufw deny 42 : 42포트를 아무도 접근할 수 없도록 설정
• sudo ufw allow from 123.456.789.0 to any port 22 : 저 IP주소 사용자만 접속할 수 o
• sudo ufw deny from 123.456.789.0 to any port 22 : 저 IP주소 사용자는 접속 x, but 기본 정책이 allow라면 다른 IP들은 접속 o

❓ 4242 (v6)에 v6는 무슨 뜻인지? IPv6의 줄임 IPv6
IPv4 프로토콜의 주소가 32비트라는 제한된 주소 공간을 가지고 있어 그 자원으로만으로 각 국에 주소를 할당하게 되면 주소 고갈 ⇒ 그 대안으로 IPv6가 나온 것IP 주소의 길이는 128비트

 

참고 블로그

https://milkye.tistory.com/343