ufwでファイアーウォールを設定

ちょっとだけサーバーを公開したいからファイアーウォールツールを探してる?Ubuntuでは標準のufwコマンドでファイアーウォールを設定できますよ。

ufwのenableとdisableコマンドでファイアーウォール機能を有効/無効にできます。有効にすると次回起動時からファイアーウォール機能が自動的に起動します。
システムでファイアーウォールを有効に
$ sudo ufw enable
システムでファイアーウォールを無効に
$ sudo ufw disable


ufwのdefaultコマンドで標準のポリシーを設定できます。通常はDENY(拒否)に設定しておくと良いでしょう。
標準ですべてのアクセスを拒否
$ sudo ufw default DENY
標準ですべてのアクセスを許可
$ sudo ufw default ALLOW


アクセスを許可するにはallowコマンドでアクセスを許可するサービス名やポート番号を設定します。
FTPアクセスを許可
$ sudo ufw allow ftp
TCPポート80でのアクセスを許可
$ sudo ufw allow 80/tcp


アクセスを拒否するにはdenyコマンドでアクセスを拒否するサービス名やポート番号を設定します。
SSHアクセスを拒否
$ sudo ufw deny ssh
UDFポート80でのアクセスを拒否
$ sudo ufw deny 80/udf


allow/denyコマンドではより詳細なアクセス設定が可能です。
ローカルネットワークからポート22でのSSHアクセスを許可
$ sudo ufw allow proto tcp from 192.168.1.0/24 to any port 22


statusコマンドで現在の状態を確認できます。
$ sudo ufw status


ヒント:
Linuxにはiptablesというファイアーウォール/パケットフィルタリング機能が備わっており、ufwはiptablesのコマンドライン設定ツールです。

Ubuntuデスクトップバージョンにおけるiptablesの標準ポリシーは許可に設定されていますが、Ubuntuでは標準で全てのポートが閉じた状態に設定されています。特別な理由が無い場合はufw/iptablesによる設定変更を行わないよう推奨します。

サーバープログラムをインストールした場合には必要に応じて利用するポートが開かれます。

1 件のコメント:

  1. こんにちわ,今回初めて書き込みさせて頂きます(*^_^*)♪
    内容がとても斬新でいつも楽しみにブログ拝見させて頂いております。

    相続税 計算

    返信削除