방화벽(Firewall, Firewall (computing))은 한 줄로 말하면:

네트워크 트래픽을 검사해서,
허용할지 차단할지 결정하는 보안 장치

다.

왜 이름이 방화벽인가?

건물의 방화벽처럼:

불(공격)이 번지는 걸 막는다

는 의미.

가장 쉬운 비유

회사 건물 입구 생각하면 된다.

방화벽 역할

"누가 들어와도 되는가?"

검사.

예시 정책

요청허용 여부

HTTPS 443	허용
SSH 22 외부 전체	차단
DB 3306 외부	차단

핵심 역할

패킷(Packet) 검사

다.

패킷이란?

인터넷 데이터 조각.

예:

출발지 IP
목적지 IP
포트
프로토콜

등 포함.

방화벽은 이걸 보고 판단

예:

443 포트 HTTPS니까 허용

가장 기본 규칙 예시

외부 → DB 서버 3306 차단

왜 중요하냐?

MySQL/PostgreSQL 같은 DB를:

인터넷에 직접 공개

하면 위험.

그래서 보통 구조

인터넷
↓
WEB 서버만 공개
↓
내부망
↓
DB 서버

즉 DB는 내부망만 허용.

대표 방화벽 종류

종류설명

Packet Filtering	패킷 기준
Stateful Firewall	연결 상태 추적
WAF	웹 공격 전용
Cloud Firewall	클라우드 보안그룹

1. Packet Filtering Firewall

가장 기본.

규칙 예시

ALLOW TCP 443
DENY TCP 3306

단순하지만 빠름.

2. Stateful Firewall

현대 기본.

Stateful firewall

핵심

연결 상태(State) 추적

예시

브라우저가 먼저:

HTTPS 요청

보냈다면,

응답 패킷은 자동 허용.

즉:

정상 연결 흐름인지 확인

한다.

3. WAF(Web Application Firewall)

웹 공격 특화.

Web application firewall

일반 방화벽은

주로:

IP
포트

본다.

WAF는

HTTP 내용 자체

검사.

예:

SQL Injection
XSS

탐지 가능.

대표 제품

Cloudflare WAF
AWS WAF

클라우드 방화벽

엄청 중요.

AWS Security Group

사실상:

가상 방화벽

이다.

예시

포트허용

443	0.0.0.0/0
22	회사 IP만
3306	내부망만

여기서 0.0.0.0/0

의미:

모든 IP 허용

CIDR 개념 중요

예:

192.168.0.0/24

/24 의미

앞 24bit 고정.

즉:

192.168.0.1~255

범위.

Linux 방화벽

대표:

iptables
nftables
ufw

iptables 예시

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

옵션 설명

옵션의미

-A INPUT	INPUT 규칙 추가
-p tcp	TCP 프로토콜
--dport 22	목적지 포트 22
-j ACCEPT	허용

즉:

SSH 22 허용

의미.

ufw는 더 쉬움

ufw allow 443/tcp

allow

허용 규칙 추가.

443/tcp

HTTPS 포트 허용.

방화벽이 막는 것

공격방어 가능

외부 DB 접근	O
불필요 포트 스캔	O
일부 DDoS	일부
내부망 접근	O

방화벽이 못 막는 것

공격한계

XSS	일반 FW는 어려움
SQL Injection	WAF 필요
악성 로그인	어려움
내부자 공격	제한적

실무 핵심 원칙

1. Default Deny