![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
これなに? : https://ja.wikipedia.org/wiki/Uncomplicated_Firewall
内部的にはiptablesを用いた本格派のかんたん設定ファイアウォール。既定値では無効。
# ufw status
active ってでたらファイアウォールいきてるし、inactive ってでてきたら通信制限はかかってない(ファイアウォール無効)
下記enable/disableは「OS再起動後」も有効。
# ufw enable
ファイアウォールを有効にする。後述のallow設定しない場合、全通信が遮断されるので注意。
# ufw disable
ファイアウォールを無効にする。
# ufw reload
設定再読み込み
# ufw default DENY 規定で通信タイムアウトによる拒否 (既定値) # ufw default REJECT 規定で通信即時拒否 Connection Refused を返す。 (非推奨:ポートスキャニングの手助けになるので...) # ufw default ALLOW 既定で通信許可 (非推奨)
# ufw logging low ログ記録を「低い(Low)」で開始 midium high full と段階があるのでお好みで。 # ufw logging off ログ記録OFF
# ufw allow 22
22番ポートすなわちsshdを有効にする
# ufw allow from 192.168.10.0/24 to any port 22
192.168.10.1~254 からのみの22への接続を許可する
# ufw status numbered # ufw delete 1 ※ ルール番号通しで1を削除。
