Home » » Ubuntu 18.04でUbuntu Firewall(UFW)を構成する

Ubuntu 18.04でUbuntu Firewall(UFW)を構成する

UFWをインストールする

UFWはUbuntu 18.04にデフォルトでインストールされますが、これを確認できます。

which ufw

次の出力が表示されます。

/usr/sbin/ufw

出力が表示されない場合は、UFWがインストールされていないことを意味します。この場合は、自分でインストールできます。

sudo apt-get install ufw

接続を許可

Webサーバーを実行している場合は、世界中のユーザーがWebサイトにアクセスできるようにする必要があります。したがって、WebのデフォルトのTCPポートが開いていることを確認する必要があります。

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

通常、次の形式を使用して、必要なポートを許可できます。

sudo ufw allow <port>/<optional: protocol>

接続を拒否する

特定のポートへのアクセスを拒否する必要がある場合は、deny次のコマンドを使用します。

sudo ufw deny <port>/<optional: protocol>

たとえば、デフォルトのMySQLポートへのアクセスを拒否できます。

sudo ufw deny 3306

UFWは、最も一般的なサービスポートの簡略化された構文もサポートしています。

root@ubuntu:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)

22信頼できるIPアドレス以外からのSSHポート(デフォルトでは、これはport )へのアクセスを制限することを強くお勧めします。

信頼できるIPアドレスからのアクセスを許可する

通常、portなどの公開されているポートへのアクセスのみを許可する必要があります80。他のすべてのポートへのアクセスは制限または制限する必要があります。SSHまたはFTP経由でサーバーにアクセスできるように、自宅またはオフィスのIPアドレス(できれば静的IP)をホワイトリストに登録できます。

sudo ufw allow from 192.168.0.1 to any port 22

MySQLポートへのアクセスを許可することもできます。

sudo ufw allow from 192.168.0.1 to any port 3306

UFWを有効にする

UFWを有効(または再起動)する前に、SSHポートがIPアドレスからの接続の受信を許可されていることを確認する必要があります。UFWファイアウォールを開始/有効にするには、次のコマンドを使用します。

sudo ufw enable

次の出力が表示されます。

root@ubuntu:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?

を押しY、次にを押しENTERてファイアウォールを有効にします。

Firewall is active and enabled on system startup

UFWステータスを確認する

UFWルールリストを印刷します。

sudo ufw status

次のような出力が表示されます。

Status: active

To                         Action      From
--                         ------      ----
80/tcp                     DENY        Anywhere
443/tcp                    DENY        Anywhere
3306                       DENY        Anywhere
22                         ALLOW       192.168.0.1
3306                       ALLOW       192.168.0.1
80/tcp (v6)                DENY        Anywhere (v6)
443/tcp (v6)               DENY        Anywhere (v6)
3306 (v6)                  DENY        Anywhere (v6)

verboseパラメータを使用して、より詳細なステータスレポートを表示します。

sudo ufw status verbose

その出力は次のようになります。

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80/tcp                     DENY IN     Anywhere
443/tcp                    DENY IN     Anywhere
3306                       DENY IN     Anywhere
22                         ALLOW IN    192.168.0.1
3306                       ALLOW IN    192.168.0.1
80/tcp (v6)                DENY IN     Anywhere (v6)
443/tcp (v6)               DENY IN     Anywhere (v6)
3306 (v6)                  DENY IN     Anywhere (v6)

UFWの無効化/再読み込み/再起動

ファイアウォールルールをリロードする必要がある場合は、以下を実行します。

sudo ufw reload

UFWを無効にする、または停止するには:

sudo ufw disable

UFWを再起動するには、まずUFWを無効にしてから、再度有効にする必要があります。

sudo ufw disable
sudo ufw enable

注: UFWを有効にする前に、IPアドレスに対してSSHポートが許可されていることを確認してください。

ルールを削除する

UFWルールを管理するには、それらをリストする必要があります。パラメータを使用してUFWステータスを確認することで、これを行うことができますnumbered

sudo ufw status numbered

次のような出力が表示されます。

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 80/tcp                     DENY IN     Anywhere
[ 2] 443/tcp                    DENY IN     Anywhere
[ 3] 3306                       DENY IN     Anywhere
[ 4] 22                         ALLOW IN    192.168.0.1
[ 5] 3306                       ALLOW IN    192.168.0.1
[ 6] 80/tcp (v6)                DENY IN     Anywhere (v6)
[ 7] 443/tcp (v6)               DENY IN     Anywhere (v6)
[ 8] 3306 (v6)                  DENY IN     Anywhere (v6)

これらのルールを削除するには、角かっこでこれらの数値を使用する必要があります。

sudo ufw delete [number]

HTTPルール(80)を削除するには、次のコマンドを使用します。

sudo ufw delete 1

IPv6サポートを有効にする

VPSでIPv6を使用する場合は、UFWでIPv6サポートが有効になっていることを確認する必要があります。これを行うには、テキストエディターで構成ファイルを開きます。

sudo vi /etc/default/ufw

開いたら、それIPV6が「はい」に設定されていることを確認します。

IPV6=yes

この変更を行った後、ファイルを保存します。次に、無効にしてから再度有効にしてUFWを再起動します。

sudo ufw disable
sudo ufw enable

デフォルト設定に戻す

デフォルト設定に戻す必要がある場合は、次のコマンドを入力してください。これにより、変更が元に戻ります。

sudo ufw reset

おめでとうございます。基本的なファイアウォールルールを設定しました。その他の例については、UFW-Community Help Wikiをご覧ください。


Tags: #Linux Guides #Popular #Security #Ubuntu

Leave a Comment

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

最近、Appleは問題を修正するための補足アップデートであるmacOS Catalina 10.15.4をリリースしましたが、このアップデートにより、Macマシンのブリックにつながる問題がさらに発生しているようです。詳細については、この記事をお読みください

原子力が必ずしも悪ではないことを証明する5つの例

原子力が必ずしも悪ではないことを証明する5つの例

原子力は、過去の出来事のために私たちが決して尊重しないことを常に軽蔑していますが、それは必ずしも悪ではありません。詳細については、投稿をお読みください。

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

これを読んで、人工知能が小規模企業の間でどのように人気を博しているか、そして人工知能がどのように成長し、競合他社に優位に立つ可能性を高めているかを理解してください。

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

私たちのコンピューターは、ジャーナリングファイルシステムと呼ばれる組織化された方法ですべてのデータを保存します。これは、検索を押すとすぐにコンピューターがファイルを検索して表示できるようにする効率的な方法です。https://wethegeek.com/?p = 94116&preview = true

ビッグデータは人工知能をどのように変えていますか?

ビッグデータは人工知能をどのように変えていますか?

ビッグデータと人工知能は流行語ですが、それらがどのように相互に関連しているか知っていますか?さて、この記事を最後まで読んで、同じことを知ってください。

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartは、PHP、jQuery、およびHTML 5で記述された無料のオープンソースのショッピングカートプラットフォームです。シンプルで軽量、使いやすいeコマースソフトウォー

DebianでNFS共有をセットアップする

DebianでNFS共有をセットアップする

NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します

Fedora 28にMatomo Analyticsをインストールする方法

Fedora 28にMatomo Analyticsをインストールする方法

別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

HTTPライブストリーミング(HLS)は、Apple Inc.によって実装された非常に堅牢なストリーミングビデオプロトコルです。HLSは、ファイアウォール、プロキシ、