#author("2022-08-09T01:14:24+00:00","","") #author("2022-08-09T01:21:54+00:00","","") *ufw めも [#fc899346] これなに? : https://ja.wikipedia.org/wiki/Uncomplicated_Firewall 内部的にはiptablesを用いた本格派のかんたん設定ファイアウォール。既定値では無効。 **状況確認 / 変更 [#t7c4beff] # ufw status active ってでたらファイアウォールいきてるし、inactive ってでてきたら通信制限はかかってない(ファイアウォール無効) 下記enable/disableは「OS再起動後」も有効。 # ufw enable ファイアウォールを有効にする。後述のallow設定しない場合、全通信が遮断されるので注意。 # ufw disable ファイアウォールを無効にする。 # ufw reload 設定再読み込み **規定動作変更 [#h13a99c4] # ufw default DENY 規定で通信タイムアウトによる拒否 (既定値) # ufw default REJECT 規定で通信即時拒否 (非推奨:ポートスキャニングの手助けになるので...) 規定で通信即時拒否 Connection Refused を返す。 (非推奨:ポートスキャニングの手助けになるので...) # ufw default ALLOW 既定で通信許可 (非推奨) **ロギング [#qa5bf901] # ufw logging low ログ記録を「低い(Low)」で開始 ログ記録を「低い(Low)」で開始 midium high full と段階があるのでお好みで。 # ufw logging off ログ記録OFF **通信許可(ポート) [#e601f51e] # ufw allow 22 22番ポートすなわちsshdを有効にする **通信許可 (特定IPのポート) [#q84b8a3c] # ufw allow from 192.168.10.0/24 to any port 22 192.168.10.1~254 からのみの22への接続を許可する **通信許可の取り消し [#v459d5cb] # ufw status numbered # ufw delete 1 ※ ルール番号通しで1を削除。