🌊

ufwの使い方

2024/12/25に公開

ufwの使い方

UFWはUbuntuのデフォルトのファイアウォールの設定ツールです。iptablesによるファイアウォールの設定を簡単にするために開発されました。
ufwはユーザーにフレンドリーな方法でIPv4あるいはIPv6ベースのホストのファイアウォールの作成することができます。デフォルトでUFWは無効になっています。

基本的なコマンド

UFW有効化/無効化

# 有効化
sudo ufw enable

# 無効化
sudo ufw disable

# 状態確認
sudo ufw status verbose

ポートの許可/拒否

# 特定のポートを許可
sudo ufw allow 22    # SSHを許可
sudo ufw allow 80    # HTTPを許可
sudo ufw allow 443   # HTTPSを許可
sudo ufw allow 53/tcp # ポート53でtcpを許可
sudo ufw aloow 53/udp # ポート53でudpを許可

# 特定のポートを拒否
sudo ufw deny 23     # Telnetを拒否
sudo ufw deny 53/tcp
sudo ufw denyu 53/udp

# サービス名で指定も可能
sudo ufw allow ssh
sudo ufw allow http

ルールの削除

ufw deny 80/tcp

このルールを削除する場合

sudo ufw delete deny 80/tcp

特定のIPアドレスからのアクセス制御

# 特定のIPアドレスからのアクセスを許可
sudo ufw allow from 192.168.1.100

# 特定のIPアドレスの特定のポートへのアクセスを許可
sudo ufw allow from 192.168.1.100 to any port 22

サービス

サービスのリストを確認

less /etc/services

サービス名で有効化

sudo ufw allow <サービス名>

サービス名で無効化

sudo ufw deny <サービス名>

デフォルトポリシーの設定

# デフォルトで受信を拒否
sudo ufw default deny incoming

# デフォルトで送信を許可
sudo ufw default allow outgoing

Discussion