これなに? : https://ja.wikipedia.org/wiki/Uncomplicated_Firewall
内部的にはiptablesを用いた本格派のかんたん設定ファイアウォール。既定値では無効。
# ufw status
active ってでたらファイアウォールいきてるし、inactive ってでてきたら通信制限はかかってない(ファイアウォール無効)
下記enable/disableは「OS再起動後」も有効。
# ufw enable
ファイアウォールを有効にする。後述のallow設定しない場合、全通信が遮断されるので注意。
# ufw disable
ファイアウォールを無効にする。
# ufw reload
設定再読み込み
# ufw allow 22
22番ポートすなわちsshdを有効にする
# ufw allow from 192.168.10.0/24 to any port 22
192.168.10.1~254 からのみの22への接続を許可する
# ufw status numbered # ufw delete 1 ※ ルール番号通しで1を削除。