UFW (The Uncomplicated Firewall, 우분투 리눅스 방화벽 데몬) 의 활용

Ubuntu Linux에는 ufw 라는 이름의 방화벽 프로그램이 내장되어 있다. 실질적으로 Ubuntu Linux Server 버전에서 사용하는 기본적인 방화벽 프로그램으로 iptables와 유사하지만 의외로 사용하기가 쉽다.

일반적인 Ubuntu Linux 배포판에는 UFW가 설정되어 있지 않다. 클라이언트 사용자의 입장이기도 하고, 서버처럼 제공하는 서비스의 입장으로써 공격 받는 입장 확률이 적다는게 이유일 가능성이 높다.

ufw 데몬은 root 계정에서만 제어할 수 있다. 네트워크 상의 포트를 제어하거나 접근을 제한하는 데몬이기 때문이다. 

그렇다면 iptables와는 어떤 차이가 있을까?

사실상 UFW도 iptables와 비슷한 방화벽 시스템이기 때문에 기능상의 차이는 없다. 하지만 명령어를 주는 것이나 서버 관리지가 주어주는 규칙의 설정이 매우 쉽기 때문에 ufw를 사용한다. 그 외 NAT 구축 등도 모두 가능하다.

.

ufw는 위와 같이 ufw enable 명령어로 설정할 수 있다.

간단하게 SSH 포트 번호를 열려고 한다면, ufw allow ssh 라고만 적어주면 된다. iptables에 비해 매우 쉬운 명령어 구조이다.

deny 또한 쉽다. ufw deny http 라고만 설정해주면 쉽게 네트워크 구간을 막을 수도 있다.

iptables와 차이를 조금 보자면, 잘 알려진 포트들에 대해서는 간단하게 그들의 애플리케이션 포트 이름만으로도 쉽게 막을 수 있다. 네트워크 초보자들이 각 애플리케이션에 할당된 잘 알려진 포트를 몰라 일일이 기억하는 부담을 덜어준다.

좀 더 단계를 올려서, 특정 IP만을 제어하고자 하는 경우, 위와 같이 IP 구간을 정해서도 제어가 가능하다. 

혹시 집에 공유기가 없다거나 포트를 따로 통제할 수 있는 네트워크 장비가 없어 별도의 네트워크가 통제가 필요하다면, 우분투 리눅스를 사용해서 네트워크를 통제하는 것을 조심스레 추천해본다.