👋

ubuntuでufwをとりあえずちょっと使う

2021/07/02に公開

手順

  1. ufwの状態を確認
  2. ufwを動かす
  3. 全てのポートを閉じる
  4. 必要なポートだけ開ける

ufwを止める場合

//一旦停止
$ sudo ufw disable

これをしてもルールは消えない。機能が停止する。

ufwの状態を確認

//動いているかどうか確認
$ sudo ufw status
//動いていない場合
Status: inactive
//動いている場合
Status: active

最初にubuntuをインストールした後は起動していない。

ufwを起動する

//起動する
$ sudo ufw enable

初回起動でなければ前回のルールはそのまま残っている。

基本は全部開いている状態。

一度全部閉じる

//とりあえず全部のポートを閉じる
//これで一度ログアウトしてしまうと接続できなくなるので注意
$ sudo ufw default DENY
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)

使うポートだけ開く設定を後からするので、まずは全てのポートを閉じる設定をする。

必要なポートだけ開ける

//特定のポートだけ開く
//22しているが、実際は別のものを使う
$ sudo ufw allow 22
Rule added
Rule added (v6)

allowで特定のポートだけ開けます。

sshは22がデフォルトですが、別のものに変える運用にすることが多いようですね。

設定後に状態を確認すると、ルールが出てきます。

//設定後に状態を確認
$ sudo ufw status
Status: active
To                      Action      From
--                      ------      ----
22                      ALLOW       Anywhere                  
22 (v6)                 ALLOW       Anywhere (v6)    

ルールを削除する

ルールのナンバーを確認する

$ sudo ufw status numbered

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere                             
[ 2] 22 (v6)                    ALLOW IN    Anywhere (v6)    

ルールのナンバーを指定して削除します。

$ sudo ufw delete 1
Deleting:
 allow 22
Proceed with operation (y|n)? y
Rule deleted (v6)

Discussion