개요
UFW는 리눅스 시스템에서 방화벽을 쉽게 관리할 수 있도록 돕는 도구입니다. 'ufw enable' 명령은 UFW 방화벽을 활성화하고, 시스템 재부팅 후에도 방화벽 규칙이 유지되도록 설정합니다. 이 명령을 실행하기 전에 적절한 방화벽 규칙이 설정되어 있는지 확인하는 것이 중요합니다.
주요 기능
- UFW 방화벽 활성화
- 시스템 부팅 시 자동 시작 설정
- 기본 정책 (인바운드 거부, 아웃바운드 허용) 적용
설치
UFW는 많은 리눅스 배포판에 기본으로 포함되어 있지 않거나, 설치되어 있더라도 활성화되어 있지 않을 수 있습니다. 다음은 주요 배포판에서 UFW를 설치하는 방법입니다.
데비안/우분투
sudo apt update
sudo apt install ufwAPT 패키지 관리자를 사용하여 UFW를 설치합니다.
CentOS/RHEL (EPEL 저장소 필요)
sudo yum install epel-release
sudo yum install ufwYUM 또는 DNF 패키지 관리자를 사용하여 UFW를 설치합니다. 먼저 EPEL 저장소를 활성화해야 할 수 있습니다.
사용 예시
UFW 방화벽을 활성화하는 다양한 방법을 보여줍니다.
UFW 방화벽 활성화
sudo ufw enableUFW 방화벽을 활성화하고, 시스템 재부팅 시에도 자동으로 시작되도록 설정합니다. 이 명령을 실행하면 현재 설정된 규칙에 따라 방화벽이 적용됩니다.
확인 메시지 없이 강제 활성화
sudo ufw --force enable활성화 시 나타나는 확인 메시지 없이 즉시 UFW를 활성화합니다. 이 옵션은 주의해서 사용해야 합니다.
팁 & 주의사항
UFW 방화벽을 활성화하기 전후에 고려해야 할 중요한 사항들입니다.
활성화 전 규칙 확인
방화벽을 활성화하기 전에 현재 설정된 규칙을 확인하여 필요한 서비스(예: SSH)가 차단되지 않도록 해야 합니다. 그렇지 않으면 시스템에 접근하지 못할 수 있습니다.
- ufw status verbose 명령으로 현재 규칙 확인
- ufw allow [포트/서비스] 명령으로 필요한 포트 허용
원격 접속 시 주의
원격으로 서버에 접속 중인 상태에서 UFW를 활성화할 경우, SSH 포트(기본 22번)가 허용되어 있지 않으면 연결이 끊길 수 있습니다. 반드시 SSH 포트를 먼저 허용하고 활성화해야 합니다.
기본 정책
UFW 활성화 시 기본적으로 적용되는 정책입니다.
- 인바운드 (Incoming): 기본적으로 모든 연결 거부 (deny)
- 아웃바운드 (Outgoing): 기본적으로 모든 연결 허용 (allow)