[관련 게시물]
2018/10/21 - [서버 운영/리눅스(Linux)] - 리눅스 필수 프로그램 설치 안내
2018/10/22 - [서버 운영/리눅스(Linux)] - 리눅스 필수 설치 패키지 - clamav와 clamtk
2018/10/23 - [서버 운영/리눅스(Linux)] - 리눅스 필수 설치 패키지 - nautilus-admin
2018/10/24 - [서버 운영/리눅스(Linux)] - 리눅스 필수 설치 패키지 - gnome-sushi
2018/10/25 - [서버 운영/리눅스(Linux)] - 리눅스 필수 설치 패키지 - synaptic
2018/10/26 - [서버 운영/리눅스(Linux)] - 리눅스 필수 설치 패키지 - gdebi
2018/10/27 - [서버 운영/리눅스(Linux)] - 리눅스 필수 설치 패키지 - gufw
2018/10/28 - [서버 운영/리눅스(Linux)] - 리눅스 필수 설치 패키지 - mc
2018/10/29 - [서버 운영/리눅스(Linux)] - 리눅스 필수 설치 패키지 - gnome-tweak-tool
2018/10/30 - [서버 운영/리눅스(Linux)] - 리눅스 필수 설치 패키지 - 구글 크롬 웹브라우저 - 터미널 설치
2018/10/30 - [서버 운영/리눅스(Linux)] - 리눅스 필수 설치 패키지 - 구글 크롬 웹브라우저 - GUI 설치
2018/10/30 - [서버 운영/리눅스(Linux)] - 리눅스 필수 설치 패키지 - 구글 크롬 웹브라우저 - gdebi 설치
안내
이 글의 기존 내용은 당시 LTS 버전이었던 우분투 18.04를 기반으로 작성되었으나 새로운 LTS 버전인 20.04가 배포되었기에 그에 맞춰 내용을 업데이트합니다.
오늘 설치할 패키지는 gufw입니다.
이 gufw는 그래픽 인터페이스 방화벽 설정 프로그램입니다. 본래 리눅스는 ufw라는 방화벽 관리 패키지를 사용합니다.
터미널에서 ufw를 사용하는 방법은 아래 링크를 참고하시기 바랍니다.
그러나 이 패키지는 터미널에서 명령을 입력하여 실행하기 때문에 현업에서 서버를 관리하는 분들이나 리눅스를 오랬동안 다루어 온 분들이 아니고서는 능숙하게 다루지 못합니다. 그리고 방화벽 관리가 직관적이지 못하기 때문에 불편하기도 하고요. 이 불편을 해소하기 위해 만들어진 프로그램이 gufw입니다.
저장소에서 gufw를 설치하겠습니다.
study@study-VirtualBox:~$ sudo apt install gufw
study@study-VirtualBox:~$ sudo apt install gufw [sudo] study의 암호: 패키지 목록을 읽는 중입니다... 완료 의존성 트리를 만드는 중입니다 상태 정보를 읽는 중입니다... 완료 다음 새 패키지를 설치할 것입니다: gufw 0개 업그레이드, 1개 새로 설치, 0개 제거 및 4개 업그레이드 안 함. 860 k바이트 아카이브를 받아야 합니다. 이 작업 후 3,538 k바이트의 디스크 공간을 더 사용하게 됩니다. 받기:1 http://mirror.kakao.com/ubuntu focal/universe amd64 gufw all 20.04.1-1 [860 kB] 내려받기 860 k바이트, 소요시간 0초 (4,191 k바이트/초) Selecting previously unselected package gufw. (데이터베이스 읽는중 ...현재 200594개의 파일과 디렉터리가 설치되어 있습니다.) Preparing to unpack .../gufw_20.04.1-1_all.deb ... Unpacking gufw (20.04.1-1) ... gufw (20.04.1-1) 설정하는 중입니다 ... Processing triggers for desktop-file-utils (0.24-1ubuntu3) ... Processing triggers for mime-support (3.64ubuntu1) ... Processing triggers for hicolor-icon-theme (0.17-2) ... Processing triggers for gnome-menus (3.36.0-1ubuntu1) ... Processing triggers for man-db (2.9.1-1) ... study@study-VirtualBox:~$
이 패키지는 의존성이 걸린 추가 설치 패키지가 없기 때문에 1개의 패키지만 설치될 것입니다.
프로그램 표시 - 모두 - 두번째 쪽에 들어가면 아래 그림과 같이 Firewall Config 아이콘이 생겼을 겁니다.
이 아이콘을 클릭하고 암호를 입력해 인증을 하면 아래와 같이 조그마한 창이 뜹니다.
기본적으로 이 방화벽은 끔이 기본값입니다. 여러분들의 리눅스 서버 환경에 맞춰 규칙을 추가하는 등의 작업을 해주시면 됩니다.
이 방화벽 관리와 관련하여 보다 자세한 내용은 아래의 gufw 공식 사이트나,
위의 우분투 위키의 gufw페이지인 를 참고하시기 바라며, 그외 인터넷에 공개된 많은 고수 분들의 포스팅을 참고하시기 바랍니다.
아래는 위 그림처럼 gufw 메인 하단에 나오는 간략한 설명을 옮긴 것입니다.
시작하기
ufw를 사용하고, 당신의 방화벽을 복잡하지 않은 방법으로 관리해주는 프로그램입니다. 쉽고, 간편하고, 멋질 뿐만 아니라 유용합니다! :)
기본 정보
만약 당신이 보통 사용자라면, 당신은 이 설정을 사용하셔서 안전하게 할 수 있습니다(상태:켜기, 내부로 들어옴=거부, 외부로 나감=허용). 당신의 P2P 프로그램을 허용하는 규칙을 추가하시는 걸 기억하십시오:
당신은 당신의 프로필을 단 두 번만 눌러서 이름을 바꾸실 수 있습니다:
규칙 이름은 당신이 나중에 당신의 규칙을 찾는 걸 도와줄 것입니다:
FAQ
어떻게 시스템을 Gufw과 같이 자동으로 실행합니까?
당신은 이렇게 할 필요가 없습니다. 당신이 Gufw에 모든 변경 사항을 적용하신 뒤에, 설정은 다음 변경 사항으로 적용될 때까지 그대로 있습니다.
Gufw는 왜 기본으로 사용하지 않음으로 설정되었습니까?
기본으로, 방화벽은 포트를 외부 세계로 열지 않기 때문입니다.
몇몇 규칙이 스스로 추가되었습니다?
말하자면, 당신이 프로필을 바꾸거나 가져오거나, 규칙을 편집할 때와 같은 행위는, Gufw가 이 규칙을 다시 추가하게 할 것이고, 그다음에 ufw가 IPv4 및 IPv6용 규칙을 다시-추가하게 할 것입니다.
허용, 거부, 거절 그리고 제한은 무엇입니까?
• 허용: 전송량을 허용할 것입니다.
• 거부: 전송량을 거부할 것입니다.
• 거절: 전송량을 거부하고 이것이 거절됐음을 알려줄 것입니다.
• 제한: 만약 IP가 여러 번의 연결 시도를 했다면 전송량을 거부할 것입니다.
모든 프로필에서 몇몇 규칙을 봤습니다
모든 ufw 규칙은 모든 프로필에 나타날 것입니다.
열린 포트 보고서에서 무엇을 보게 됩니까?
라이브 시스템에 있는 이 포트는 열린 상태에서는 TCP로 표기되며 오픈 상태에서는 UDP로 표기됩니다.
더 많은 정보를 원합니다!
당신은 커뮤니티 문서에서 더 많은 정보를 찾게 될 것입니다 :) help.ubuntu.com/community/Gufw
'리눅스 > 리눅스 패키지' 카테고리의 다른 글
리눅스 필수 설치 패키지 - 구글 크롬 웹브라우저 - GUI 설치 (0) | 2018.10.30 |
---|---|
리눅스 필수 설치 패키지 - 구글 크롬 웹브라우저 - 터미널로 패키지 설치 (0) | 2018.10.30 |
리눅스 필수 설치 패키지 - 그놈(GNOME) 기능 개선 gnome-tweaks(= gnome-tweak-tool) (0) | 2018.10.29 |
리눅스 필수 설치 패키지 - mc와 mcedit (0) | 2018.10.28 |
리눅스 필수 설치 패키지 - gdebi (+ synaptic 패키지 관리자로 패키지 설치) (2) | 2018.10.26 |
리눅스 필수 설치 패키지 - synaptic (0) | 2018.10.25 |
리눅스 필수 설치 패키지 - gnome-sushi (0) | 2018.10.24 |
리눅스 필수 설치 패키지 - nautilus-admin (0) | 2018.10.23 |