방화벽

방화벽(firewall) : 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을

                       모니터링하고 제어하는 네트워크 보안 시스템

 

     즉, 방화벽은 IP/Port 를 기반으로 패킷을 차단/허용하는 침입차단시스템 입니다.

 

웹서버는 보통 80번, 8080번, 443번 포트를 많이 사용합니다.

 

이번엔 방화벽을 활성/비활성 시켜보고 활성상태에서 특정 포트를 허용하여 그 포트로 서버에 접속해보겠습니다. 

 

알면 좋은 몇가지

   - netstat 명령어

        : 네트워크 접속, 라우팅 테이블, 네트워크 인터페이스의 통계 정보를 보여주는 도구

 

   - 인바운드(inbound)

        :  내부로 향한다

                ex) Client -> Server

 

   - 아웃바운드(outbound)

         : 외부로 향한다

                ex) Server -> Client

 

   - 네트워크에서 바인딩(binding)

         : 주소와 포트를 연관짓는것(?)

                   bind == 묶다

   - Listen

         : 서버가 클라이언트의 접속을 기다리는 상태

 

   - 방화벽 deny all 정책 

         : 모든 트래픽을 먼저 차단하고 허용할 트래픽만 골라서 허용하는 정책

 

 

방화벽 상태 보기 : sudo ufw status

 

 

방화벽 활성화 : sudo ufw enable

 

방화벽 비활성화 : sudo ufw disable

 

특별히 80번 포트만 허용 : sudo ufw allow 80

 

80번 포트도 허용하지 않겠다(80번 포트 삭제) : sudo ufw delete allow 80