🚫
UFW (Uncomplicated Firewall)の使い方
UFW (Uncomplicated Firewall) とは?
UFW (Uncomplicated Firewall) とは、Debian系(Ubuntuなど)で一般的に使用されるファイアウォールソフトウェア。iptablesのフロントエンド(インターフェース)で、実際のAllow/Denyはiptablesが行っている。
ルールを設定したファイル
ルールを設定したファイルの内容は、iptablesへのコマンドが書かれている。
/etc/ufw/user.rules
/etc/ufw/user6.rules
UFWの状況を確認する
UFWが起動しているか確認する。
sudo systemctl start ufw
現在の許可リストを確認する。
sudo ufw status
(v6)となっているのは、IPv6のこと。
設定の再読み込み。
ufw reload
UFWを停止する。
ufw stop
UFWを有効化する
起動していても有効になっていない場合がある。
sudo ufw enable
UFWを無効にする。
sudo ufw disable
ssh接続を許可する。
ssh接続を許可しないまま、UFWを有効にすると、sshが切断される。
sudo ufw allow ssh
上記のsshは、ポート20番のエイリアスである。実際は20番ポートへのallow/denyを行う。sshdサーバーの待ち受けポート番号を変更している場合は、その番号を指定すること。
sudo ufw allow 60022
HTTP/HTTPSを許可
sudo ufw allow http
sudo ufw allow https
FTPを許可
sudo ufw allow ftp
パッシブモード用に、ポート番号10000〜10010を通す。
sudo ufw allow 10000:10010/tcp
ポート範囲を指定する場合は、必ずtcpかudpを指定する必要がある。
TCPだけ許可する(UDPは許可しない)
sudo ufw allow [ポート番号]/tcp
IPアドレスを指定して許可する
特定のIPアドレスの接続は全て許可する。
sudo ufw allow from [IPアドレス]
あるポートだけ許可したい(ビットコインなど)。
sudo ufw allow from [IPアドレス] to any port [ポート番号]
プロトコルを指定する方法。
sudo ufw allow from [IPアドレス] to any port [ポート番号] proto tcp
登録したルールを削除する
手順
- 削除したいルールの登録番号を調べる
- 登録番号を指定して削除する
ルールの番号を調べる
sudo ufw status numbered
ルールの番号を指定して削除する
sudo ufw delete [番号]
(v6)となっているのは、IPv6のこと。
Discussion