hiro08gh

ソフトウェアに関すること

【ufw】簡単にできるUbuntuのファイヤーウォール設定

こんにちはかみむらです。サーバーOSとしてUbuntuを使った際に、ファイヤーウォールの設定をしたので、その備忘録として残しておきます。

ufwのインストール

Ubuntuにデフォルトで入ってると思いますが、もしもインストールされていない場合は下記のコマンドを打ってインストールしてください。

$ sudo apt-get install ufw

ufwの使い方

ufwが有効かどうか確認

$ sudo ufw enable

最初の設定として、セキュリティーを加味して全てのポート閉じる必要があります。

現在のポートを全て閉じる

$ sudo ufw default deny

現在のファイヤーウォールの状態

$ sudo ufw ufw status

httpのポートである80番を開ける

$ sudo ufw allow 80/tcp

sshのポートである22番を開ける。しかし、こちらもセキュリティを考えると、SSHのポート番号は変更したほうがいい。ただし、今回は普通に22番のまま開ける。

$ sudo ufw allow 22/tcp

ポートを開けることができたか確認します。もう一度ファイヤーウォールの状態を見るコマンドを打ってみましょう。

$ sudo ufw status
Status: active
To                         Action      From
80/tcp                  ALLOW    Anywhere
22/tcp                  ALLOW    Anywhere
80/tcp (v6)          ALLOW    Anywhere (v6)
22/tcp (v6)           ALLOW   Anywhere (v6)

ufwのステータスがactiveになっていて、80番ポートと22番ポートが空いているのが確認できます。

開けたポートを削除する

$ sudo ufw delete 22

特定のポートを拒否する。

$ sudo ufw deny 80

最後にufw自体を無効化する

$ sudo ufw disable