Tips/Lin/Ubu/Sv/ufw
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
*ufw めも [#fc899346]
これなに? : https://ja.wikipedia.org/wiki/Uncomplicated_Firewall
内部的にはiptablesを用いた本格派のかんたん設定ファイアウォール。既定値では無効。
**状況確認 / 変更 [#t7c4beff]
# ufw status
active ってでたらファイアウォールいきてるし、inactive ってでてきたら通信制限はかかってない(ファイアウォール無効)
下記enable/disableは「OS再起動後」も有効。
# ufw enable
ファイアウォールを有効にする。後述のallow設定しない場合、全通信が遮断されるので注意。
# ufw disable
ファイアウォールを無効にする。
# ufw reload
設定再読み込み
**規定動作変更 [#h13a99c4]
# ufw default DENY
規定で通信タイムアウトによる拒否 (既定値)
# ufw default REJECT
規定で通信即時拒否 Connection Refused を返す。 (非推奨:ポートスキャニングの手助けになるので...)
# ufw default ALLOW
既定で通信許可 (非推奨)
**ロギング [#qa5bf901]
# ufw logging low
ログ記録を「低い(Low)」で開始 midium high full と段階があるのでお好みで。
# ufw logging off
ログ記録OFF
**通信許可(ポート) [#e601f51e]
# ufw allow 22
22番ポートすなわちsshdを有効にする
**通信許可 (特定IPのポート) [#q84b8a3c]
# ufw allow from 192.168.10.0/24 to any port 22
192.168.10.1~254 からのみの22への接続を許可する
**通信許可の取り消し [#v459d5cb]
# ufw status numbered
# ufw delete 1
※ ルール番号通しで1を削除。
終了行:
*ufw めも [#fc899346]
これなに? : https://ja.wikipedia.org/wiki/Uncomplicated_Firewall
内部的にはiptablesを用いた本格派のかんたん設定ファイアウォール。既定値では無効。
**状況確認 / 変更 [#t7c4beff]
# ufw status
active ってでたらファイアウォールいきてるし、inactive ってでてきたら通信制限はかかってない(ファイアウォール無効)
下記enable/disableは「OS再起動後」も有効。
# ufw enable
ファイアウォールを有効にする。後述のallow設定しない場合、全通信が遮断されるので注意。
# ufw disable
ファイアウォールを無効にする。
# ufw reload
設定再読み込み
**規定動作変更 [#h13a99c4]
# ufw default DENY
規定で通信タイムアウトによる拒否 (既定値)
# ufw default REJECT
規定で通信即時拒否 Connection Refused を返す。 (非推奨:ポートスキャニングの手助けになるので...)
# ufw default ALLOW
既定で通信許可 (非推奨)
**ロギング [#qa5bf901]
# ufw logging low
ログ記録を「低い(Low)」で開始 midium high full と段階があるのでお好みで。
# ufw logging off
ログ記録OFF
**通信許可(ポート) [#e601f51e]
# ufw allow 22
22番ポートすなわちsshdを有効にする
**通信許可 (特定IPのポート) [#q84b8a3c]
# ufw allow from 192.168.10.0/24 to any port 22
192.168.10.1~254 からのみの22への接続を許可する
**通信許可の取り消し [#v459d5cb]
# ufw status numbered
# ufw delete 1
※ ルール番号通しで1を削除。
ページ名: