タグ: iptables

  • UFW

    UFWの基本設定と重要サブコマンド

    UFW (Uncomplicated Firewall) は、Debian系ディストリビューションで使用される簡易ファイアウォールです。以下は最低限覚えておくべき内容です。

    UFWの有効化/無効化:

    sudo ufw enable   # 有効化
    sudo ufw disable  # 無効化

    UFWの状態確認:

    sudo ufw status

    デフォルトポリシーの設定:

    sudo ufw default deny incoming  # 受信をデフォルトで拒否
    sudo ufw default allow outgoing # 送信をデフォルトで許可

    特定のポートを開く:

    sudo ufw allow 22    # SSH (22番ポート) を許可
    sudo ufw allow 80    # HTTP (80番ポート) を許可
    sudo ufw allow 443   # HTTPS (443番ポート) を許可

    特定のサービスを許可:

    sudo ufw allow ssh   # SSHを許可
    sudo ufw allow http  # HTTPを許可

    特定のIPアドレスからの接続を許可:

    sudo ufw allow from 192.168.1.100  # 特定のIPからの全ての接続を許可

    ポートの範囲を開く:

    sudo ufw allow 6000:6007/tcp  # TCPの6000から6007ポートを許可

    ルールの削除:

    sudo ufw delete allow 80  # 80番ポートの許可を削除

    ルールの確認(番号付き):

    sudo ufw status numbered

    特定の番号のルールを削除。上記ルールを確認しながら出来る:

    sudo ufw delete 2 # 2番目のルールを削除

    ログの有効化。rsyslog サポート用に構成されたシステムでは、/var/log/ufw.log にログを記録。レベルも設定可能1:

    sudo ufw logging on

    これらのコマンドを使いこなすことで、基本的なファイアウォール設定を行うことができます。UFWを使用する際は、必要なポートのみを開き、不要なポートは閉じておくことが重要です。また、SSHポート(通常は22番)を閉じてしまうと、リモートアクセスができなくなる可能性があるので注意が必要です。2345

    1. man 8 ufw ↩︎
    2. Ubuntuのソフトウェアファイアウォール:UFWの利用(1) ↩︎
    3. UFWの設定方法 ↩︎
    4. ufwコマンドの使い方 ↩︎
    5. Ubuntu22.04.2 LTSのufw(ファイアウォールツール)の設定方法 ↩︎