Ufw 
提供:Asterisk Works Wiki
Ubuntu のファイヤーウォール設定ツール。
iptablesのラッパーであり、直接設定するより簡単。
インバウンド(外→内)の通信を制御する設定に特化しており、アウトバウンド(内→外)な通信を制御する設定はできない(らしい)。なのでトロイの木馬の被害をふ
目次 |
基本的な使い方
最初に全部閉じる
こういうセキュリティ製品の基本は最初に全部閉じることである。そして、必要なものだけをあけていく。
最初に全部閉じるには次のコマンド。ちなみに、ufwの実行にはroot権限が必要。
> sudo ufw default DENY
これで外部からの接続はすべてタイムアウトする。
Connection Refusedにしたい場合には次の用に指定する。
> sudo ufw default REJECT
個々の設定
とりあえず、最初はSSHをあけないといけないだろうから、sshを例に説明する。
> sudo ufw allow 22
上の例ではポート番号で指定しているが、サービス名で指定することができる。その場合のサービス名は/etc/servicesに定義されているものとなる。
> sudo ufw allow ssh
設定の削除
設定を削除するににはdeleteをつける。
> sudo ufw delete allow 22
特定のネットワーク/アドレスからの通信を許可する
次の例は192.168.1.1-255からの通信を許可する例。
>sudo ufw allow from 192.168.1.0/24
特定のアドレスからに限定したい場合は次の様にする。
この例は192.168.1.100からの通信を許可する
>sudo ufw allow from 192.168.1.100
