ufw(Uncomplicated firewall)
우(u)분투 파(f)이어 월(w) 이라고 생각하면 쉽게 기억에 남는다.는 우분투에서 쓰이는 기본적인 방화벽으로 리눅스가 다 그렇듯이 iptables를 사용해서 설정하지만 centOS와는 조금 다르기에 이렇게 대략적인 사용후기를 적어놓는다.
일단 기본적인 명령어를 소개하자면
sudo ufw status : 상태 보기
sudo ufw disable : 비활성
sudo ufw enable : 활성
sudo ufw reload : 리로드
를 이용하여 기본적인 사용이 가능하다.
그리고 여기서 보이는 상태값의 내용은 iptables에서 설정값을 추가하듯이
sudo iptables -A chain이름 -p tcp -m tcp --dport 8081 -j ACCEPT
위와 같은 식으로 추가하면 된다.
하지만... 여기서 설정을 적용할때 문제가 발생한다.
위와 같이 설정을 추가한 후에 해당 centOS같은 경우는 저장하면 알아서 잘 적용 되곤 했던걸로 기억하는데..
우분투의 경우에는
sudo iptables-save > /rules가 저장되어 있는 파일
식으로 한뒤에 설정을 리로드 해야 status에서 적용이 되어 보여진다.
여기서 rules가 저장되어 있는 파일 위치가 또 제각각인데.. 필자가 최근 사용하게 된 kubuntu의 경우에는 /lib/ufw/user.rules에 적용되어 있어서 한참 찾았었다.
rules가 들어가는 파일을 전부 찾은뒤에 그럴듯한것들을 하나씩 뒤지다 보면 나온다.