Ubuntuのファイアウォールを設定する

Ubuntuはデフォルトでファイアウォールが設定されていない。
Ubutnuではufwを用いて簡単にファイアウォールを設定することができるので、メモを残しておく。

ufwのインストール

デフォルトで入っていると思うけれど、入っていない場合はインストールする。

$ sudo apt-get install ufw

ufwの状態の確認

ufwが有効になっているかどうかは次のコマンドで確認することが出来る。

$ sudo ufw status

ufwが有効になっていない場合は次のように表示される。

$ sudo ufw status
状態: 非アクティブ

SSHとHTTPだけ許可する設定

まず最初にすべて拒否にする。この段階ではufwは有効になっていないので、実際に通信が遮断されるわけではない。

$ sudo ufw default deny

次にSSHを通す。

$ sudo ufw allow 22

HTTPも許可する。

$ sudo ufw allow 80

ポートの範囲しては次のようにする。
UDPの60000から610000を開ける場合は次のようにする。

sudo ufw allow 60000:61000/udp

最後にufwを有効にする。有効にした時点で設定が有効になるので、設定が間違っていないか確認しよう。設定の確認はsudo ufw statusだ。

$ sudo ufw enable

これで外部に公開するポートを制限することが出来た。

1 Comment

Post a Comment

コメントを投稿するには、下の計算の答えを入力する必要があります。答えは半角数字で入力してください。 * Time limit is exhausted. Please reload the CAPTCHA.