Ubuntuの内蔵ファイアウォールを設定する方法
Ubuntuには、ufwと呼ばれる独自のファイアウォールが含まれています。これは「単純なファイアウォール」の略です。Ufwは、標準のLinux iptablesコマンドの使いやすいフロントエンドです。グラフィカルインターフェイスからufwを制御することさえできます.
Ubuntuのファイアウォールはiptablesを学ぶことなく基本的なファイアウォールタスクを実行する簡単な方法として設計されています。標準のiptablesコマンドの力をすべて提供するわけではありませんが、それほど複雑ではありません。.
ターミナルの利用
ファイアウォールはデフォルトで無効になっています。ファイアウォールを有効にするには、端末から次のコマンドを実行します。
sudo ufw enable
必ずしも最初にファイアウォールを有効にする必要はありません。ファイアウォールがオフラインのときにルールを追加し、設定が終わったら有効にすることができます。.
ルールを使った作業
ポート22でSSHトラフィックを許可したいとしましょう。そうするためには、いくつかのコマンドの1つを実行することができます。
sudo ufw allow 22(TCPトラフィックとUDPトラフィックの両方を許可します - UDPが必要ない場合は理想的ではありません。)
sudo ufw allow 22 / tcp(このポートのTCPトラフィックだけを許可します)
sudo ufw allow ssh(SSHが必要とするポートをシステム上の/ etc / servicesファイルで確認し、許可します。このファイルには、一般的なサービスの多くが記載されています。)
Ufwは着信トラフィックにルールを設定したいと仮定していますが、方向を指定することもできます。たとえば、発信SSHトラフィックをブロックするには、次のコマンドを実行します。
sudo ufwはsshを拒否します
次のコマンドで作成した規則を表示できます。
sudo ufwステータス
ルールを削除するには、ルールの前にdeleteという語を追加します。たとえば、発信sshトラフィックを拒否しないようにするには、次のコマンドを実行します。
sudo ufw delete sshを拒否します
Ufwの構文はかなり複雑な規則を考慮しています。たとえば、この規則は、IP 12.34.56.78からローカルシステムのポート22へのTCPトラフィックを拒否します。
sudo ufw 12.34.56.78から任意のポート22へのプロトtcpを拒否
ファイアウォールをデフォルトの状態にリセットするには、次のコマンドを実行します。
sudo ufwリセット
アプリケーションプロファイル
オープンポートを必要とするアプリケーションの中には、これをさらに簡単にするためにufwプロファイルが付属しているものがあります。ローカルシステムで利用可能なアプリケーションプロファイルを確認するには、次のコマンドを実行します。
sudo ufwアプリ一覧
次のコマンドを使用して、プロファイルとそれに含まれる規則に関する情報を表示します。
sudo ufwアプリ情報名前
allowコマンドでアプリケーションプロファイルを許可します。
sudo ufw許可名前
詳しくは
ロギングはデフォルトでは無効になっていますが、ファイアウォールをシステムログに出力するためにロギングを有効にすることもできます。
sudo ufwログオン
詳細については、 男ufw ufwのマニュアルページを読むためのコマンド.
GUFWグラフィカルインタフェース
GUFWはufwのグラフィカルインタフェースです。 Ubuntuにはグラフィカルインタフェースは付属していませんが、gufwはUbuntuのソフトウェアリポジトリに含まれています。次のコマンドでインストールできます。
sudo apt-get install gufw
GUFWはダッシュボードにFirewall Configurationという名前のアプリケーションとして表示されます。 ufw自体と同様に、GUFWはシンプルで使いやすいインターフェースを提供します。ファイアウォールを簡単に有効または無効にしたり、着信または発信トラフィックのデフォルトポリシーを制御したり、ルールを追加したりできます。.
ルールエディタを使用して、単純なルールまたはより複雑なルールを追加できます。.
覚えておいて、あなたはufwですべてをすることができない - もっと複雑なファイアウォールタスクのために、あなたはiptablesであなたの手を汚す必要があるでしょう.