방화벽은 물리적 방화벽(snort,pfsense,sophos 등)과 소프트웨어(ufw 등) 방화벽이 있다
방화벽이 많다면 보안에는 좋으나 트래픽흐름에는 좋지 않다
효율적인 방화벽 설계가 중요함(ex)성능이 필요 한 곳, 보안이 필요한 곳)
but, 요즘은 하드웨어가 뛰어나 방화벽과 성능 모두 만족 하는편
ufw
enable 하면 디폴트 값이 모든 포트 차단
랜카드 기반으로도 관리 가능
ufw의 규칙은 아래서부터 위로 적용된다
직접 룰 추가 가능(/ect/ufw/user.rules)
enable, status numbered,
allow(허용) deny(차단) proto(tcp/udp) port(포트) any(모두) from(어디에서) to(어디로)
ufw 방화벽 enable
ssh 포트가 막힌혀 접속이 안되는 것을 확인
ufw allow proto tcp from any to 10.10.8.3 port 22
(10.10.8.3 의 22번 포트로 들어오 는 모든 ip를 허용 하겠다)
ssh 원격 접근 허용 확인
**well-known 포트
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
ping 차단(외부에서의 ping 테스트 )
vi /etc/ufw/before.rules
:set nu
:37s/ACCEPT/DROP/ (# ok icmp codes for INPUT 아래라인 37(행) 은 다를 수 있음)
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
37번 라인의 ACCEPT 단어 패턴을 DROP으로 치환
