UFW Setting
UFW Setting
[Ubuntu]右奮闘ファイアウォール(UFW)設置
私たちが奮闘する基本的なファイアウォールはUFWです.これにより、iptablesの設定が容易になり、簡単なファイアウォール構成で問題はありませんが、高度なファイアウォール構成ではiptablesルールを使用する必要があります.
注意:UFWヘルプガイド
UFWを使う
UFWプリファレンスを確認します.
UFWの有効化/無効化
UFWはデフォルトで無効になっているのでアクティブにします.BASH
BASH
UFWで設定されているデフォルトルールは以下の通りです.から送信パケットのすべてを拒否(拒否) から発行するパケットは全て許可(許可) を取得する.
デフォルトルールBASHの確認
UFW許可
sudo ufw allow/
例)22個のSSHポート(すべてのtcp/udp 22個のポートを許可)BASHを許可する
sudo ufw deny/
例)sshポート拒否22回(tcp/udp 22回ポートすべて拒否)BASH
ufw deny 22/tcpが有効になっていると仮定
/etc/servicesで指定したサービス名とポートを使用してUFWを設定できます.
サービス名BASHの表示
sudo ufw allow
例)SSHサービスBASH
BASH
構文を拡張することで、宛先アドレス、ポート、プロトコルなどを指定できます.
特定のIPアドレスの許可/却下
特定のIPアドレスを許可
sudo ufw allow from
例)192.168.0.100アドレス(IPアドレス192.168.0.100からのみ接続可能)BASHを許可する
sudo ufw allow from to port
例)192.168.0.100アドレスとポート、プロトコルが許可するBASH
$ sudo ufw allow from to port proto
例)192.168.0.100アドレスおよびTCPプロトコル22ポートが許可するBASH
pingの許可/拒否(icmp)
UFWプリファレンスでpingリクエストが許可されます.BASH
ufw numbered rules
UFWルールに数字を付けて見ることができます.ルールを変更、削除、追加できます.
ufw番号の表示
BASH
BASH
BASH
[Ubuntu]右奮闘ファイアウォール(UFW)設置
私たちが奮闘する基本的なファイアウォールはUFWです.これにより、iptablesの設定が容易になり、簡単なファイアウォール構成で問題はありませんが、高度なファイアウォール構成ではiptablesルールを使用する必要があります.
注意:UFWヘルプガイド
UFWを使う
UFWプリファレンスを確認します.
UFWの有効化/無効化
UFWはデフォルトで無効になっているのでアクティブにします.BASH
sudo ufw enablesudo ufw disableBASH
sudo ufw status verboseUFWで設定されているデフォルトルールは以下の通りです.
デフォルトルールBASHの確認
sudo ufw show rawsudo ufw default denysudo ufw default allowUFW許可
sudo ufw allow
例)22個のSSHポート(すべてのtcp/udp 22個のポートを許可)BASHを許可する
sudo ufw allow 22sudo ufw allow 22/tcpsudo ufw allow 22/udpsudo ufw deny
例)sshポート拒否22回(tcp/udp 22回ポートすべて拒否)BASH
sudo ufw deny 22sudo ufw deny 22/tcpsudo ufw deny 22/udpufw deny 22/tcpが有効になっていると仮定
sudo ufw delete deny 22/tcp/etc/servicesで指定したサービス名とポートを使用してUFWを設定できます.
サービス名BASHの表示
less /etc/servicessudo ufw allow
例)SSHサービスBASH
sudo ufw allow ssh
sudo ufw deny sshBASH
sudo ufw logging on
sudo ufw logging off構文を拡張することで、宛先アドレス、ポート、プロトコルなどを指定できます.
特定のIPアドレスの許可/却下
特定のIPアドレスを許可
sudo ufw allow from
例)192.168.0.100アドレス(IPアドレス192.168.0.100からのみ接続可能)BASHを許可する
sudo ufw allow from 192.168.0.100sudo ufw allow from 192.168.0.0/24sudo ufw allow from
例)192.168.0.100アドレスとポート、プロトコルが許可するBASH
sudo ufw allow from 192.168.0.100 to any port 22$ sudo ufw allow from
例)192.168.0.100アドレスおよびTCPプロトコル22ポートが許可するBASH
sudo ufw allow from 192.168.0.100 to any port 22 proto tcppingの許可/拒否(icmp)
UFWプリファレンスでpingリクエストが許可されます.BASH
sudo vi /etc/ufw/before.rules
# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPTufw numbered rules
UFWルールに数字を付けて見ることができます.ルールを変更、削除、追加できます.
ufw番号の表示
BASH
sudo ufw status numberedBASH
sudo ufw delete 1
sudo ufw insert 1 allow from 192.168.0.100BASH
sudo ufw enable
sudo ufw allow from 192.168.0.3 to any port 22 proto tcp
sudo ufw allow 123/udp
sudo ufw allow 80/tcp
sudo ufw allow 3306/tcp
sudo ufw statusReference
この問題について(UFW Setting), 我々は、より多くの情報をここで見つけました https://velog.io/@hyeseong-dev/UFW-Settingテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol