UFW Setting
UFW Setting
[Ubuntu]右奮闘ファイアウォール(UFW)設置
私たちが奮闘する基本的なファイアウォールはUFWです.これにより、iptablesの設定が容易になり、簡単なファイアウォール構成で問題はありませんが、高度なファイアウォール構成ではiptablesルールを使用する必要があります.
注意:UFWヘルプガイド
UFWを使う
UFWプリファレンスを確認します.
UFWの有効化/無効化
UFWはデフォルトで無効になっているのでアクティブにします.BASH
BASH
UFWで設定されているデフォルトルールは以下の通りです.から送信パケットのすべてを拒否(拒否) から発行するパケットは全て許可(許可) を取得する.
デフォルトルールBASHの確認
UFW許可
sudo ufw allow/
例)22個のSSHポート(すべてのtcp/udp 22個のポートを許可)BASHを許可する
sudo ufw deny/
例)sshポート拒否22回(tcp/udp 22回ポートすべて拒否)BASH
ufw deny 22/tcpが有効になっていると仮定
/etc/servicesで指定したサービス名とポートを使用してUFWを設定できます.
サービス名BASHの表示
sudo ufw allow
例)SSHサービスBASH
BASH
構文を拡張することで、宛先アドレス、ポート、プロトコルなどを指定できます.
特定のIPアドレスの許可/却下
特定のIPアドレスを許可
sudo ufw allow from
例)192.168.0.100アドレス(IPアドレス192.168.0.100からのみ接続可能)BASHを許可する
sudo ufw allow from to port
例)192.168.0.100アドレスとポート、プロトコルが許可するBASH
$ sudo ufw allow from to port proto
例)192.168.0.100アドレスおよびTCPプロトコル22ポートが許可するBASH
pingの許可/拒否(icmp)
UFWプリファレンスでpingリクエストが許可されます.BASH
ufw numbered rules
UFWルールに数字を付けて見ることができます.ルールを変更、削除、追加できます.
ufw番号の表示
BASH
BASH
BASH
[Ubuntu]右奮闘ファイアウォール(UFW)設置
私たちが奮闘する基本的なファイアウォールはUFWです.これにより、iptablesの設定が容易になり、簡単なファイアウォール構成で問題はありませんが、高度なファイアウォール構成ではiptablesルールを使用する必要があります.
注意:UFWヘルプガイド
UFWを使う
UFWプリファレンスを確認します.
UFWの有効化/無効化
UFWはデフォルトで無効になっているのでアクティブにします.BASH
sudo ufw enable
UFWのBASHを無効にするsudo ufw disable
UFW状態チェックBASH
sudo ufw status verbose
UFWデフォルトルールUFWで設定されているデフォルトルールは以下の通りです.
デフォルトルールBASHの確認
sudo ufw show raw
デフォルトポリシーはBASHをブロックしますsudo ufw default deny
デフォルトポリシーを許可するBASHsudo ufw default allow
UFWの許可と禁止UFW許可
sudo ufw allow
例)22個のSSHポート(すべてのtcp/udp 22個のポートを許可)BASHを許可する
sudo ufw allow 22
tcp 22ポートのみ許可-SSHはtcp 22ポートのみ許可sudo ufw allow 22/tcp
UDP 22番ポートのみのBASHsudo ufw allow 22/udp
UFW拒否sudo ufw deny
例)sshポート拒否22回(tcp/udp 22回ポートすべて拒否)BASH
sudo ufw deny 22
TCP 22番ポートのBASHのみ拒否sudo ufw deny 22/tcp
udp 22番ポートのBASHのみ拒否sudo ufw deny 22/udp
UFWルールの削除ufw deny 22/tcpが有効になっていると仮定
sudo ufw delete deny 22/tcp
サービス名設定の使用/etc/servicesで指定したサービス名とポートを使用してUFWを設定できます.
サービス名BASHの表示
less /etc/services
サービス名として許可sudo ufw allow
例)SSHサービスBASH
sudo ufw allow ssh
sudo ufw deny ssh
UFWログBASH
sudo ufw logging on
sudo ufw logging off
Advanced Syntax構文を拡張することで、宛先アドレス、ポート、プロトコルなどを指定できます.
特定のIPアドレスの許可/却下
特定のIPアドレスを許可
sudo ufw allow from
例)192.168.0.100アドレス(IPアドレス192.168.0.100からのみ接続可能)BASHを許可する
sudo ufw allow from 192.168.0.100
ネットワーク単位として指定し、同じネットワーク上のコンピュータに接続できます.BASHsudo ufw allow from 192.168.0.0/24
特定のIPアドレスに一致するポートを許可sudo ufw allow from
例)192.168.0.100アドレスとポート、プロトコルが許可するBASH
sudo ufw allow from 192.168.0.100 to any port 22
特定のIPアドレス、プロトコル、およびポートを許可$ sudo ufw allow from
例)192.168.0.100アドレスおよびTCPプロトコル22ポートが許可するBASH
sudo ufw allow from 192.168.0.100 to any port 22 proto tcp
上記の例では、allowではなくdenyを入力すると拒否されます.pingの許可/拒否(icmp)
UFWプリファレンスでpingリクエストが許可されます.BASH
sudo vi /etc/ufw/before.rules
# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
上記のコードのACCEPT部分をすべてDROPまたは削除に変更した場合、ping要求は拒否されます.ufw numbered rules
UFWルールに数字を付けて見ることができます.ルールを変更、削除、追加できます.
ufw番号の表示
BASH
sudo ufw status numbered
ufw番号の変更BASH
sudo ufw delete 1
sudo ufw insert 1 allow from 192.168.0.100
推奨ファイアウォールポリシーBASH
sudo ufw enable
sudo ufw allow from 192.168.0.3 to any port 22 proto tcp
sudo ufw allow 123/udp
sudo ufw allow 80/tcp
sudo ufw allow 3306/tcp
sudo ufw status
Reference
この問題について(UFW Setting), 我々は、より多くの情報をここで見つけました https://velog.io/@hyeseong-dev/UFW-Settingテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol