🛸

ufw

UFW(Uncomplicated Firewall)은 데비안 계열 및 다양한 리눅스 환경에서 작동되는 사용하기 쉬운 방화벽 관리 프로그램.

명령줄 인터페이스(Command Line Interface) 를 사용하는 것이 특징, 프로그램 구성에는 iptables를 사용한다.

Gufw라는 frontend가 추가되어 GUI가 도입 된 ufw가 있다.

systemctl status ufw

ufw service가 존재하지 않으므로 ufw를 설치해야한다.

ufw 설치

$ sudo apt install ufw
Shell
복사

설치 한 후 systemctl status ufw 를 통해 Loaded 여부 확인

ufw 활성화

inactive 되어 있는 상태

$ sudo ufw enable
Shell
복사

활성화(active) 된 상태 → 부팅 시 자동 활성화 된다.

ufw의 외부에서 내부에서 들어오는 패킷의 통신을 모두 거부시킨다.

$ sudo ufw default deny
Shell
복사

4242 포트 연결 허용

$ sudo ufw allow 4242
Shell
복사

현재 설정 되어 있는 규칙들 확인

$ sudo ufw status numbered
# sudo ufw delete [number] -> 설정된 규칙 삭제
Shell
복사

보너스를 수행 할 때 추가적인 포트를 오픈 해도 된다. 단, 필수적인 ufw 룰은 설정 되어 있어야 한다.

SSH 진행 단계에서 ufw에 4242포트의 tcp 프로토콜도 허용하는 단계를 거쳤는데, 과제 Document를 보니 ufw status 시 아래와 같이 출력이 되어야 한다. ( numbered 옵션은 선택 )

따라서 sudo ufw delete [number] 명령어를 통해 tcp 프로토콜은 모두 삭제를 해주었다.