매일 업데이트
2023-08-23 08:05 6 min
기술 뉴스

UFW를 사용하여 데비안에서 방화벽을 구성하는 방법

데비안 시스템의 보안을 강화하는 것은 매우 중요하며, 이를 위한 핵심 단계 중 하나는 방화벽을 설정하는 것입니다. UFW(Uncomplicated Firewall)는 사용하기 쉬운 인터페이스를 통해 네트워크 트래픽을 관리하여 무단 접근과 잠재적인 위험으로부터 시스템을 보호합니다.

이 글에서는 데비안 시스템에서 UFW 방화벽을 설치하고, 설정하며, 효과적으로 운영하는 데 필요한 모든 정보를 제공합니다.

UFW란 무엇인가?

UFW는 iptables를 위한 사용자 친화적인 프런트엔드이며, 리눅스 환경에서 널리 사용되는 방화벽 도구 중 하나입니다. 데비안을 포함한 여러 리눅스 배포판에서 간편하게 설치하고 사용할 수 있습니다.

UFW는 복잡한 iptables 설정 과정을 단순화하여, 사용자가 네트워크 트래픽 규칙을 쉽게 정의할 수 있도록 도와줍니다. 이를 통해 승인된 연결만 허용하고, 보안 위험을 효과적으로 차단할 수 있습니다.

데비안에 UFW를 설치하는 방법

UFW를 설정하기 전에 먼저 데비안 시스템에 설치해야 합니다. 터미널을 열고 다음 명령어를 실행하여 패키지를 업데이트합니다:

sudo apt update

다음 명령어를 사용하여 UFW를 설치합니다:

sudo apt install ufw -y

설치가 완료되면 다음 명령어로 UFW를 활성화할 수 있습니다:

sudo ufw enable

데비안에서 UFW 규칙 정의하기

UFW 규칙을 설정하여 데비안 시스템의 네트워크 트래픽을 제어할 수 있습니다. 다음은 몇 가지 UFW 규칙 예시입니다:

  • 허용 (allow): 특정 서비스, 포트 또는 IP 주소에 대한 모든 트래픽을 허용합니다.
  • 거부 (deny): 특정 서비스, 포트 또는 IP 주소에 대한 모든 트래픽을 차단합니다.
  • 포트는 22와 같은 숫자 또는 SSH와 같은 이름으로 지정할 수 있습니다.
  • 특정 IP 주소를 지정하거나 'any' 옵션을 사용하여 모든 IP 주소를 허용할 수 있습니다.
  • UFW는 기본적으로 모든 외부 IP 주소로부터의 접근을 차단합니다.

데비안에서 기본 UFW 규칙 구성

데비안에서 기본 방화벽 규칙을 설정하기 위한 예시들을 살펴보겠습니다.

1. 모든 나가는 연결 허용

기본적으로 UFW는 모든 나가는 연결을 차단하지만, 다음 명령어를 사용하여 허용할 수 있습니다:

sudo ufw default allow outgoing

2. 모든 들어오는 연결 차단 또는 거부

들어오는 모든 연결을 차단하려면 다음 명령어를 실행하세요:

sudo ufw default deny incoming

3. 특정 포트 허용

특정 포트를 통해 네트워크 트래픽을 허용하려면, 허용 목록에 해당 포트 번호를 추가합니다:

sudo ufw allow 22

또는 포트 이름으로 지정할 수도 있습니다:

sudo ufw allow ssh

4. 특정 포트 거부

마찬가지로, 포트 번호 또는 이름을 사용하여 특정 포트의 네트워크 트래픽을 차단할 수 있습니다:

sudo ufw deny 443

5. 특정 IP 주소 허용

특정 IP 주소로부터의 트래픽을 허용하려면 다음 명령어를 실행합니다:

sudo ufw allow from 192.168.9.12

6. 특정 IP 주소 거부

특정 IP 주소로부터의 트래픽을 차단하려면 다음 명령어를 사용합니다:

sudo ufw deny from 192.168.9.12

7. UFW 재시작

원하는 규칙을 모두 설정한 후, UFW를 재시작하여 변경 사항을 적용합니다:

sudo systemctl restart ufw

8. UFW 상태 확인

다음 명령어를 사용하여 UFW의 상태와 활성화된 규칙을 확인할 수 있습니다:

sudo ufw status verbose

9. UFW 규칙 초기화

모든 UFW 규칙을 기본값으로 되돌리려면 다음 명령어를 실행합니다:

sudo ufw reset

데비안에서 UFW를 제거하는 방법

데비안에서 UFW를 제거하려면 다음 명령어를 실행하세요:

sudo apt purge ufw gufw -y

UFW 방화벽으로 데비안 시스템을 안전하게 보호하세요

방화벽을 설정하는 것은 데비안 시스템을 잠재적인 보안 위협으로부터 보호하는 데 있어 필수적인 단계입니다. UFW는 iptables 규칙 관리를 위한 간단하고 편리한 인터페이스를 제공하여 이 과정을 더욱 쉽게 만듭니다.

이 글에서 제공된 지침을 따르면 시스템의 네트워크 트래픽을 효과적으로 관리하고, 승인된 연결만 허용하여 보안을 강화할 수 있습니다. 또한, 리눅스 시스템의 비밀번호를 변경하여 더욱 안전하게 만들 수 있습니다.

저자
이서연
Korea

기술 트렌드와 실용적인 팁을 전하는 लेखक입니다.

관련 기사
2025-12-26
2026년 클라우드 보안 - 모든 기업이 반드시 바로잡아야 할 것들
휴대폰 알림 소리와 함께 시작되는 악몽이 있습니다. 노출된 AWS S3 버킷에서 고객 데이터가 유출되어 규제 당국의 조사를 받고, 올해 초 중견 소매업체에 480만 달러의 벌금이 부과되었습니다. 급하게 배포하느라 공개 액세스를 켜둔 단순한 실수에서...
2025-11-25
2025년 최고의 guest posting sites & guest post marketplace 랭킹 가이드
해외 SEO, 링크 빌딩, 브랜드 인지도를 동시에 키우고 싶다면 개별 블로그에 하나씩 연락하는 방식만으로는 한계가 있습니다. 대신 전 세계 퍼블리셔와 광고주가 한 곳에 모여 거래하는 guest posting sites 와 guest post...
2025-11-11
한국시장에서존재감강화, 지역채택급증속성장가속화
대한민국, 서울 — 2025 년 10 월 . 한국의 디지털 자산 시장이 놀라운 깊이와 속도로 성장하고 있다. 최근 규제 기관의 공시 자료에 따르면, 대한민국 내 약 1 만 800 명 이상이 10 억 원 ( 약 74 만 달러 ) 이상의 디지털 자산을...
2025-10-19
노벨상 수상자 양젠닝, 103세로 별세…물리학계 큰 별 지다
## 천닝 양, 103세로 별세… 현대 물리학 발전에 지대한 공헌 20세기 물리학의 거장 천닝 양(Chen Ning Yang)이 베이징에서 103세의 나이로 별세했다. 양의 획기적인 연구, 특히 소립자 이해에 대한 그의 공헌은 기초 물리학 을...
이전 기사
비영리 단체를 위한 10가지 최고의 보조금 관리 시스템 [2023]
다음 기사
작업 방법에 대한 가이드