「ubuntu入門」Ubuntuでファイアウォールufwをインストール、設定する

1.インストール
$ sudo apt-get install ufw

2.ファイアウォール有効
$ sudo ufw enable

3.デフォルトのポリシーを設定
$ sudo ufw default allow|deny

操作コマンド:
$ sudo ufw enable
$ sudo ufw default deny

4.ログオプションを切り替える
$ sudo ufw logging on|off

5.ファイアウォールとポートのリスナーステートフルを表示
$ sudo ufw status
devadm@startnews24:~$ sudo ufw status
Status: active
To Action From
— —— —-
22/tcp ALLOW Anywhere
139/tcp ALLOW Anywhere
445/tcp ALLOW Anywhere
22/tcp ALLOW Anywhere (v6)
139/tcp ALLOW Anywhere (v6)
445/tcp ALLOW Anywhere (v6)
devadm@startnews24:~$

6.外部IPからアクセスの許可/遮断
$ sudo ufw allow|deny [サービス]
または
$ sudo ufw allow|deny [ポート/プロトコル]

$ sudo ufw allow smtp すべての外部IPからローカルsmtpを訪問するのを許可(ポート25)
$ sudo ufw allow 22/tcp すべての外部IPからローカルtcpを訪問するのを許可(SSH)
$ sudo ufw allow 53  すべての外部IPからローカルtcp/udポート53を訪問するのを許可(DNS)
$ sudo ufw deny smtp 外部IPからローカルsmtpを訪問するのを拒否
$ sudo ufw deny 80/tcp 外部IPからローカルtcp80を訪問するのを拒否(wwwサービス)
$ sudo ufw delete allow smtp allow smtpのルールを削除
$ sudo ufw allow from 192.168.1.100 特定IPからローカルのポートを訪問するのを許可
$ sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

Linux

Posted by arkgame