Ubuntuはデフォルトでファイアウォールが設定されていない。
Ubutnuではufwを用いて簡単にファイアウォールを設定することができるので、メモを残しておく。
ufwのインストール
デフォルトで入っていると思うけれど、入っていない場合はインストールする。
$ sudo apt-get install ufw
ufwの状態の確認
ufwが有効になっているかどうかは次のコマンドで確認することが出来る。
$ sudo ufw status
ufwが有効になっていない場合は次のように表示される。
$ sudo ufw status 状態: 非アクティブ
SSHとHTTPだけ許可する設定
まず最初にすべて拒否にする。この段階ではufwは有効になっていないので、実際に通信が遮断されるわけではない。
$ sudo ufw default deny
次にSSHを通す。
$ sudo ufw allow 22
HTTPも許可する。
$ sudo ufw allow 80
ポートの範囲しては次のようにする。
UDPの60000から610000を開ける場合は次のようにする。
sudo ufw allow 60000:61000/udp
最後にufwを有効にする。有効にした時点で設定が有効になるので、設定が間違っていないか確認しよう。設定の確認はsudo ufw statusだ。
$ sudo ufw enable
これで外部に公開するポートを制限することが出来た。
Ubuntuのファイアウォールを設定する » RainbowDevilsLand : ちゅどん道中記
2013年2月24日 at 5:40 PM[…] >>Ubuntuのファイアウォールを設定する » RainbowDevilsLand […]