タグ: firewall

UFWの基本設定と重要サブコマンド

UFW (Uncomplicated Firewall) は、Debian系ディストリビューションで使用される簡易ファイアウォールです。以下は最低限覚えておくべき内容です。

UFWの有効化/無効化:

sudo ufw enable   # 有効化
sudo ufw disable  # 無効化

UFWの状態確認:

sudo ufw status

デフォルトポリシーの設定:

sudo ufw default deny incoming  # 受信をデフォルトで拒否
sudo ufw default allow outgoing # 送信をデフォルトで許可

特定のポートを開く:

sudo ufw allow 22    # SSH (22番ポート) を許可
sudo ufw allow 80    # HTTP (80番ポート) を許可
sudo ufw allow 443   # HTTPS (443番ポート) を許可

特定のサービスを許可:

sudo ufw allow ssh   # SSHを許可
sudo ufw allow http  # HTTPを許可

特定のIPアドレスからの接続を許可:

sudo ufw allow from 192.168.1.100  # 特定のIPからの全ての接続を許可

ポートの範囲を開く:

sudo ufw allow 6000:6007/tcp  # TCPの6000から6007ポートを許可

ルールの削除:

sudo ufw delete allow 80  # 80番ポートの許可を削除

ルールの確認（番号付き）:

sudo ufw status numbered

特定の番号のルールを削除。上記ルールを確認しながら出来る:

sudo ufw delete 2 # 2番目のルールを削除

ログの有効化。rsyslog サポート用に構成されたシステムでは、/var/log/ufw.log にログを記録。レベルも設定可能¹:

sudo ufw logging on

これらのコマンドを使いこなすことで、基本的なファイアウォール設定を行うことができます。UFWを使用する際は、必要なポートのみを開き、不要なポートは閉じておくことが重要です。また、SSHポート（通常は22番）を閉じてしまうと、リモートアクセスができなくなる可能性があるので注意が必要です。²³⁴⁵

1. man 8 ufw ↩︎
2. Ubuntuのソフトウェアファイアウォール：UFWの利用（1） ↩︎
3. UFWの設定方法 ↩︎
4. ufwコマンドの使い方 ↩︎
5. Ubuntu22.04.2 LTSのufw(ファイアウォールツール)の設定方法 ↩︎