👋
ubuntuでufwをとりあえずちょっと使う
手順
- ufwの状態を確認
- ufwを動かす
- 全てのポートを閉じる
- 必要なポートだけ開ける
ufwを止める場合
//一旦停止
$ sudo ufw disable
これをしてもルールは消えない。機能が停止する。
ufwの状態を確認
//動いているかどうか確認
$ sudo ufw status
//動いていない場合
Status: inactive
//動いている場合
Status: active
最初にubuntuをインストールした後は起動していない。
ufwを起動する
//起動する
$ sudo ufw enable
初回起動でなければ前回のルールはそのまま残っている。
基本は全部開いている状態。
一度全部閉じる
//とりあえず全部のポートを閉じる
//これで一度ログアウトしてしまうと接続できなくなるので注意
$ sudo ufw default DENY
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)
使うポートだけ開く設定を後からするので、まずは全てのポートを閉じる設定をする。
必要なポートだけ開ける
//特定のポートだけ開く
//22しているが、実際は別のものを使う
$ sudo ufw allow 22
Rule added
Rule added (v6)
allowで特定のポートだけ開けます。
sshは22がデフォルトですが、別のものに変える運用にすることが多いようですね。
設定後に状態を確認すると、ルールが出てきます。
//設定後に状態を確認
$ sudo ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
ルールを削除する
ルールのナンバーを確認する
$ sudo ufw status numbered
To Action From
-- ------ ----
[ 1] 22 ALLOW IN Anywhere
[ 2] 22 (v6) ALLOW IN Anywhere (v6)
ルールのナンバーを指定して削除します。
$ sudo ufw delete 1
Deleting:
allow 22
Proceed with operation (y|n)? y
Rule deleted (v6)
Discussion