우분투에 방화벽(Firewall) 설치가 필요할 때:

많은 우분투 사용자들은 "방화벽은 필요없다"고 말합니다. 맞습니다. 혼자 우분투 설치해서 사용할 때 방화벽 쓸 이유가 없습니다. 집안의 컴퓨터 몇 대로 구성된 네트워크 정도라면 우분투에는 방화벽 설치 안하셔도 됩니다. 반면에 MS윈도는 방화벽이 없으면 문제가 될 수 있겠지요. 방화벽이 필요할 때는 우분투로 웹서버를 돌린다든가 FTP서버를 구축했을 때 정도 일 것 같습니다. 초보님께는 방화벽 설치를 저는 권하지 않습니다. 이 점은 분명히 말씀드렸구요. 참고로 저도 방화벽을 쓰지 않고 있습니다.

MS윈도의 학습효과로 컴퓨터 사용자들은 거의 무의식적으로 방화벽을 설치합니다. 그리고 우리 방화벽님이  나를 보호해 줄껴~ 라고 믿습니다. 우분투에서는 필요가 없는데도 말이죠.

아무튼 오늘 장사는 합시다.
자~ 그럼~ 왔어요. 왔어. 구푸(Gufw)가 왔어.
멀리 이역만리 서양에서 왔어. 대륙의 기술보다 좋아.
전에 소개한 '파이어스타터' 보다 훨씬~ 쉬운 방화벽여~
(둘 다 '껍질(front-end)'이지만...)

설치:
[프로그램]-[추가/제거...]를 열고 1. Gufw로 찾아서 2. Firewall configuration을 설치해 줍니다. 그림에 짤렸지만 '변경사항 적용'누르개를 눌러야 설치될 줄로 알거라 믿쑵니다. 믿으시면 누릅시다.


설정:
[시스템]-[관리]-[방화벽 설정]으로 실행합니다.
'방화벽 동작' 앞에 상자를 눌러 작동을 해줍시다. 이걸로 작동은 끝.


추가설정:
'트레이(패널)에 아이콘 보이기' 기능을 사용하려면 [편집]-[기본설정] 으로 가셔 켜주면 됩니다.
컴퓨터를 껐다 켠 후에(다시 부트했을 때) 아이콘이 보이게 하려면 "자동으로 시작하기"를 선택.
-"자동으로 시작하기"를 선택하면 매번 부트후 아이콘을 보여주기 위해 암호를 물어옵니다. 귀찮죠. 꼭 보이게 안해도 방화벽은 작동합니다.

포트열기
자~ 포트(Port)를 열어줍시다. 포트는 항구입니다. 인터넷 신호라는 배가 방화벽을 통과해 들어올 수 있게 항구를 열어줘야지요. 컴퓨터에서 항구 이름은 부산이나 인천 같이 지명을 쓰지 않습니다. 숫자를 씁니다. (벡실이란 만화영화를 보면 일본 입국시 방화벽과 포트를 상상해 보실 수 있습니다. 발상이 재밌더군요.)

무른모 중에는 특정형태의 특정항구를 선호하는 친구들이 있습니다. 예를 들어 토런트 전용 무른모 델류지(Deluge)는 TCP형 항구번호(Port) 6881부터 6889를 기본으로 사용합니다.

델류지를 위해 개항을 한다면 새 규칙 더하기에서 '편리하게' 갈피(tab)를 선택 하신 후 밑에 그림처럼 선택하세요. 더하기 버튼을 누르면 끝. (허무하게 간단한가염? 설명을 쓰는 제 기분도 그래요.)


*어뮬(Amule) 쓰시는 분, 트랜스미션(Transmission)쓰시는 분은 위 방법으로 쉽게 포트를 열어줄 수 있습니다.

스리슬적 넘어갈 까 했지만 항구의 형태에는 TCP말고도 UDP도 있습니다. 또 다른 형태도 있지만 일반적으로 접하게 되는 것이 TCP와 UDP 정도 일 겁니다. -그게 뭐냐고 제게 묻지 마시고 검색으로 찾아보세요. 

IP로 열기
포트로 여는 것이 교역항만 여는 수준이라면, IP로 여는 것은 두 나라가 기항 자유화를 선언하는 것과 같습니다. 지정한 IP에 대해서는 모든 포트를 열어주는 것이지요.
IP가 뭐냐고 물어보시고 싶으신 분들은 앞서 정성들여 써놓은 홈네트워크 구축에 대한 글들을 참조하세요. -아마도 IP를 각 컴퓨터 마다 이름대신 주어지는 전화번화 같은 것이라 했죠.

'간단하게' 갈피를 선택한 다음 완전 개항하고 싶은 IP주소를 넣어주시면 됩니다. IP주소 어떻게 알아요? 이런 질문은 홈네트워크 구축에 관한 글을 읽어보시면 답이 나와 있을 것입니다. 쉽잖습니까? IP입력하는 건, 열어주고자 하는 컴퓨터 이름을 목록에 올려주는 것이지요.

IP주소보다 한 단계 높은 소속 네트워크를 대상으로 문을 여는 거의 자유무역협정(FTA)급의 개항도 있습니다만, 이건 굳이 다루지 않겠습니다. 왜냐면 방화벽을 설치하지 않는 것(사용하지 않는 것)이나 이렇게 설정하는 것이냐 거의 마찬가지니까요.

조금 더 알기
Gufw는 우분투에 내장된 방화벽 무른모 ufw의 그림사용자환경(GUI)을 제공하는 무른모 입니다. 사용자가 쉽게 조작할 수 있게 만든 껍질을 '프론트-엔드(Front-end)'라고 부릅니다. 이 사실을 몰라도 Gufw를 쓰는데는 아무런~ 문제가 없습니다.


저작자 표시 비영리 동일 조건 변경 허락
신고
  1. 우분투굿 2009.01.02 00:10 신고

    항상 우분투 유저를 위해 힘쓰주신점 감사드립니다.
    저도 우분투 사용자로서 이 블로거는 거의 매일 드나듭니다.
    유용한 정보는 정말 많은 도움이 됩니다...
    새해에도 항상 복 많이 받으시고 건승하시길 바라며 아울러 우분투 유저 들께
    많은 도움을 주시길 바랍니다....

  2. Favicon of http://hitme.tistory.com BlogIcon 최면 2009.01.02 08:31 신고

    와~ 신기하게 이번에 소개해 주신 방화벽도;; 리눅스 민트에 바로 설치되어있는 거네요..
    방화벽 사용할 일이 없어서;; 그냥 한글로 방화벽이라고 적혀있길래 실행해보니 Gufw 네요 ㅎㅎ

    기본 설정은 비활성화로 되어있어요;;

    좋은 내용 감사합니다 ^^*

+ Recent posts

티스토리 툴바