ubuntu 14について.04ファイアウォール-ufw
Ubuntuのリリース版では、iptablesに比べて非常にシンプルなファイアウォール構成ツールであるufwが付属しています.ufwのデフォルトは有効ではありません.すなわち、ubuntuのポートはデフォルトでオープンです.次のコマンドを使用してufwを起動します.
最初のコマンドでは、開いているポートを指定しない限り、すべてのポートがデフォルトで閉じられるように、デフォルトのルールをallowに設定します.2番目のコマンドはufwを起動します.次回機械を再起動するとufwも自動的に起動します.ほとんどのファイアウォール操作では、ポートを閉じることにほかならない.SSHサーバの22ポートを開くには、次のようにします.
/etc/servicesでは、22ポートに対応するサービス名がsshであるため.次のコマンドは同じです
$sudo ufw allow ssh
次のコマンドでファイアウォールのステータスを確認できます.
To Action From–-22:tcp ALLOW Anywhere 22:udp ALLOW Anywhere 22:udp ALLOW Anywhere 22ポートのtcpプロトコルとudpプロトコルが開いていることがわかります.追加したルールを削除するには、次の手順に従います.
$sudo ufw allow 22/tcp
192.168.0.1からのtcpリクエストの80ポートを開きます.
$sudo ufw default deny$sudo ufw enable最初のコマンドでは、開いているポートを指定しない限り、すべてのポートがデフォルトで閉じられるように、デフォルトのルールをallowに設定します.2番目のコマンドはufwを起動します.次回機械を再起動するとufwも自動的に起動します.ほとんどのファイアウォール操作では、ポートを閉じることにほかならない.SSHサーバの22ポートを開くには、次のようにします.
$sudo ufw allow 22/etc/servicesでは、22ポートに対応するサービス名がsshであるため.次のコマンドは同じです
$sudo ufw allow ssh
次のコマンドでファイアウォールのステータスを確認できます.
$sudo ufw statusTo Action From–-22:tcp ALLOW Anywhere 22:udp ALLOW Anywhere 22:udp ALLOW Anywhere 22ポートのtcpプロトコルとudpプロトコルが開いていることがわかります.追加したルールを削除するには、次の手順に従います.
$sudo ufw delete allow 22$sudo ufw allow 22/tcp
192.168.0.1からのtcpリクエストの80ポートを開きます.
$sudo ufw allow proto tcp from 192.168.0.1 to any port 22$sudu ufw disable