こんにちはかみむらです。サーバーOSとしてUbuntuを使った際に、ファイヤーウォールの設定をしたので、その備忘録として残しておきます。
ufwのインストール
Ubuntuにデフォルトで入ってると思いますが、もしもインストールされていない場合は下記のコマンドを打ってインストールしてください。
$ sudo apt-get install ufw
ufwの使い方
ufwが有効かどうか確認
$ sudo ufw enable
最初の設定として、セキュリティーを加味して全てのポート閉じる必要があります。
現在のポートを全て閉じる
$ sudo ufw default deny
現在のファイヤーウォールの状態
$ sudo ufw ufw status
httpのポートである80番を開ける
$ sudo ufw allow 80/tcp
sshのポートである22番を開ける。しかし、こちらもセキュリティを考えると、SSHのポート番号は変更したほうがいい。ただし、今回は普通に22番のまま開ける。
$ sudo ufw allow 22/tcp
ポートを開けることができたか確認します。もう一度ファイヤーウォールの状態を見るコマンドを打ってみましょう。
$ sudo ufw status Status: active To Action From 80/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere 80/tcp (v6) ALLOW Anywhere (v6) 22/tcp (v6) ALLOW Anywhere (v6)
ufwのステータスがactiveになっていて、80番ポートと22番ポートが空いているのが確認できます。
開けたポートを削除する
$ sudo ufw delete 22
特定のポートを拒否する。
$ sudo ufw deny 80
最後にufw自体を無効化する
$ sudo ufw disable