방화벽 처리 흐름을 살펴 보면 리눅스 커널(핵심부)에서 nftables 프레임워크가 패킷을 필터링(허용/거부)한다. 필터링 정책은 ufw 서비스에서 관리하고, 정책 설정은 CLI 환경의 ufw 명령어와 GUI 환경의 gufw 프로그램으로 설정할 수 있다.

이번 실습에서 방화벽 정책을 확인하고 추가해보겠다.

방화벽의 정책 설정 확인하기

우분투

1. 터미널에서 방화벽 설정을 확인해보자. 방화벽은 시스템 보안의 핵심 요소이기 때문에 root 권한으로 설정해야 한다.
sudo ufw status 명령으로 방화벽 서비스가 켜져 있는지 확인한다. 방화벽이 꺼져 있다면 sudo ufw enable을 입력해 방화벽 서비스를 작동시킨다.

# 방화벽 서비스 확인
secu@secu-VirtualBox:~$ sudo ufw status
[sudo] secu의 암호:
상태: 비활성    ← 비활성 상태이므로 현재 방화벽은 작동하지 않는다

# 방화벽 작동
secu@secu-VirtualBox:~$ sudo ufw enable
방화벽이 활성 상태이며 시스템이 시작할 때 사용됩니다