🌊
ufwの使い方
ufwの使い方
UFWはUbuntuのデフォルトのファイアウォールの設定ツールです。iptablesによるファイアウォールの設定を簡単にするために開発されました。
ufwはユーザーにフレンドリーな方法でIPv4あるいはIPv6ベースのホストのファイアウォールの作成することができます。デフォルトでUFWは無効になっています。
基本的なコマンド
UFW有効化/無効化
# 有効化
sudo ufw enable
# 無効化
sudo ufw disable
# 状態確認
sudo ufw status verbose
ポートの許可/拒否
# 特定のポートを許可
sudo ufw allow 22 # SSHを許可
sudo ufw allow 80 # HTTPを許可
sudo ufw allow 443 # HTTPSを許可
sudo ufw allow 53/tcp # ポート53でtcpを許可
sudo ufw aloow 53/udp # ポート53でudpを許可
# 特定のポートを拒否
sudo ufw deny 23 # Telnetを拒否
sudo ufw deny 53/tcp
sudo ufw denyu 53/udp
# サービス名で指定も可能
sudo ufw allow ssh
sudo ufw allow http
ルールの削除
ufw deny 80/tcp
このルールを削除する場合
sudo ufw delete deny 80/tcp
特定のIPアドレスからのアクセス制御
# 特定のIPアドレスからのアクセスを許可
sudo ufw allow from 192.168.1.100
# 特定のIPアドレスの特定のポートへのアクセスを許可
sudo ufw allow from 192.168.1.100 to any port 22
サービス
サービスのリストを確認
less /etc/services
サービス名で有効化
sudo ufw allow <サービス名>
サービス名で無効化
sudo ufw deny <サービス名>
デフォルトポリシーの設定
# デフォルトで受信を拒否
sudo ufw default deny incoming
# デフォルトで送信を許可
sudo ufw default allow outgoing
Discussion