「ubuntu入門」Ubuntuでファイアウォールufwをインストール、設定する
1.インストール
$ sudo apt-get install ufw
2.ファイアウォール有効
$ sudo ufw enable
3.デフォルトのポリシーを設定
$ sudo ufw default allow|deny
操作コマンド:
$ sudo ufw enable
$ sudo ufw default deny
4.ログオプションを切り替える
$ sudo ufw logging on|off
5.ファイアウォールとポートのリスナーステートフルを表示
$ sudo ufw status
devadm@startnews24:~$ sudo ufw status
Status: active
To Action From
— —— —-
22/tcp ALLOW Anywhere
139/tcp ALLOW Anywhere
445/tcp ALLOW Anywhere
22/tcp ALLOW Anywhere (v6)
139/tcp ALLOW Anywhere (v6)
445/tcp ALLOW Anywhere (v6)
devadm@startnews24:~$
6.外部IPからアクセスの許可/遮断
$ sudo ufw allow|deny [サービス]
または
$ sudo ufw allow|deny [ポート/プロトコル]
$ sudo ufw allow smtp すべての外部IPからローカルsmtpを訪問するのを許可(ポート25)
$ sudo ufw allow 22/tcp すべての外部IPからローカルtcpを訪問するのを許可(SSH)
$ sudo ufw allow 53 すべての外部IPからローカルtcp/udポート53を訪問するのを許可(DNS)
$ sudo ufw deny smtp 外部IPからローカルsmtpを訪問するのを拒否
$ sudo ufw deny 80/tcp 外部IPからローカルtcp80を訪問するのを拒否(wwwサービス)
$ sudo ufw delete allow smtp allow smtpのルールを削除
$ sudo ufw allow from 192.168.1.100 特定IPからローカルのポートを訪問するのを許可
$ sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53