728x90
📚 Chapter 3.4: 방화벽(Firewall) 개념과 기본 규칙
✅ 방화벽이란?
네트워크로 들어오거나 나가는 데이터 트래픽을 감시하고 제어하는 보안 장치
쉽게 말해:
"이 포트 열어줄까 말까? 이 IP 들여보낼까 말까?"
결정하는 문지기 역할이다!
🎯 방화벽이 막는 기준은?
크게 2가지!
| 구분 | 설명 | 예시 |
|---|---|---|
| 🔒 인바운드 (Inbound) | 외부에서 내부로 들어오는 트래픽 | 외부가 내 컴퓨터 22번 포트 접속 시도 |
| 🔓 아웃바운드 (Outbound) | 내부에서 외부로 나가는 트래픽 | 내가 443 포트로 웹 접속하는 경우 |
대부분의 개인 PC/회사 방화벽은
인바운드는 제한, 아웃바운드는 허용으로 시작한다!
✅ 방화벽이 체크하는 조건들
| 조건 | 설명 |
|---|---|
| IP 주소 | 출발지/목적지 IP |
| 포트 번호 | 출발지/목적지 포트 |
| 프로토콜 | TCP, UDP, ICMP 등 |
| 방향 | 인바운드 / 아웃바운드 |
| 상태 | 연결된 상태인지 여부 (stateful inspection) |
🛡️ 윈도우 방화벽 예시
제어판 → 시스템 및 보안 → Windows Defender 방화벽 → 고급 설정
✅ 예: 포트 열기 (예: 8080 포트 열기)
- 인바운드 규칙 > 새 규칙
- 포트 선택 → 8080 입력
- 연결 허용 → 이름 짓고 저장
→ 이제 외부에서 8080 포트 접근 허용됨!
🔥 방화벽 규칙 순서 중요
방화벽은 위에서 아래로 차례대로 검사한다!
예시:
1. 거부 ALL (기본 규칙)
2. 허용 80포트 (예외)→ 이러면 80포트도 거부됨!
예외는 거부보다 위에 있어야 한다!
🧠 리눅스 방화벽 실습 (ufw)
sudo ufw enable
sudo ufw allow 22 # SSH 허용
sudo ufw allow 80 # HTTP 허용
sudo ufw deny 21 # FTP 차단
sudo ufw status # 현재 규칙 보기→ 간단하지만 강력한 명령어!
🛠️ 방화벽 상태 확인 명령어
| OS | 명령어 |
|---|---|
| Windows | netsh advfirewall show allprofiles |
| Linux (ufw) | sudo ufw status verbose |
| Linux (iptables) | sudo iptables -L -n -v |
✨ 장선생 요약 비유
니 집에 초인종 눌렀을 때
"누구세요?" 하고 문 열어주는 기준
그게 바로 방화벽 규칙이다! 🚪🛡️
✅ 정리 요약
| 항목 | 설명 |
|---|---|
| 방화벽 | 네트워크 트래픽 통제 장치 |
| 규칙 방향 | 인바운드 / 아웃바운드 |
| 조건 | IP, 포트, 프로토콜, 상태 등 |
| 실무 포인트 | 포트 열기, IP 차단, 우선순위 정리 중요 |
📘 다음 수업 예고 🎓
📦 Chapter 3.5: 포트 포워딩 & DMZ – 공유기 설정 실전편
"내 컴퓨터에 외부에서 접속하고 싶을 땐?"
포트 포워딩, DMZ 설정으로 외부 공개하는 법 배운다!
728x90
'네트워크' 카테고리의 다른 글
| Chapter 3.6. 네트워크 장애 분석 (0) | 2025.04.15 |
|---|---|
| Chapter 3.5. 포트 포워딩과 DMZ (0) | 2025.04.14 |
| Chapter 3.3. 라우터 & 스위치 설정 체험 (0) | 2025.04.13 |
| Chapter 3.2. 네트워크 상태 확인 명령어 실습 (ping, tracert, netstat) (0) | 2025.04.13 |
| Chapter 3.1. 윈도우/리눅스에서 IP 설정 실습 (0) | 2025.04.13 |