0.ufwとは
Linuxで標準的に利用されているiptablesよりも簡単にファイアウォールが設定できるツール。複雑な設定はできないものの、単純な設定を行う場合には有効な模様。
1.デフォルトですべての通信を遮断する
最初にすべての通信を遮断するように設定しておき、許可する通信を追加していきます。
$ ufw default DENY
2.ルールの追加とその削除
allow "ポート番号"とすると許可するポート番号を追加することができます
$ ufw allow 22
/etc/servicesに書かれたサービス名で通信を許可することができます
$ ufw allow ssh
登録されているアプリケーションの単位で指定することも可能です。
アプリケーションの一覧から app list としてアプリケーションを確認して、allowすることで通信を許可することができます
$ ufw app list
$ ufw allow OpenSSH
$ ufw allow OpenSSH
追加したルールを削除するにはdeleteをつけて実行します
$ ufw delete allow ssh
3.特定のIPアドレスからの接続のみ許可する
from とつけることで、特定のIPアドレスからのみアクセスすることができるようになります
$ ufw allow from 192.168.1.10
特定のIPアドレスがアクセスできるポートを指定することもできます
$ ufw allow from 192.168.1.10 to any port ssh
アプリケーション単位で指定する場合は以下
$ ufw allow from 192.168.1.10 to any app OpenSSH
参考:第76回 Ubuntuのソフトウェアファイアウォール:UFWの利用(1)
0 コメント:
コメントを投稿