現在お買い物カゴには何も入っていません。
タグ: firewall
UFW
UFWの基本設定と重要サブコマンド
UFW (Uncomplicated Firewall) は、Debian系ディストリビューションで使用される簡易ファイアウォールです。以下は最低限覚えておくべき内容です。
UFWの有効化/無効化:
sudo ufw enable # 有効化 sudo ufw disable # 無効化
UFWの状態確認:
sudo ufw status
デフォルトポリシーの設定:
sudo ufw default deny incoming # 受信をデフォルトで拒否 sudo ufw default allow outgoing # 送信をデフォルトで許可
特定のポートを開く:
sudo ufw allow 22 # SSH (22番ポート) を許可 sudo ufw allow 80 # HTTP (80番ポート) を許可 sudo ufw allow 443 # HTTPS (443番ポート) を許可
特定のサービスを許可:
sudo ufw allow ssh # SSHを許可 sudo ufw allow http # HTTPを許可
特定のIPアドレスからの接続を許可:
sudo ufw allow from 192.168.1.100 # 特定のIPからの全ての接続を許可
ポートの範囲を開く:
sudo ufw allow 6000:6007/tcp # TCPの6000から6007ポートを許可
ルールの削除:
sudo ufw delete allow 80 # 80番ポートの許可を削除
ルールの確認(番号付き):
sudo ufw status numbered
特定の番号のルールを削除。上記ルールを確認しながら出来る:
sudo ufw delete 2 # 2番目のルールを削除
ログの有効化。rsyslog サポート用に構成されたシステムでは、/var/log/ufw.log にログを記録。レベルも設定可能1:
sudo ufw logging on
これらのコマンドを使いこなすことで、基本的なファイアウォール設定を行うことができます。UFWを使用する際は、必要なポートのみを開き、不要なポートは閉じておくことが重要です。また、SSHポート(通常は22番)を閉じてしまうと、リモートアクセスができなくなる可能性があるので注意が必要です。2345