Ubuntu 18.04ファイアウォール関連
2281 ワード
Ubuntu 18.04 LTSシステムにはUFWツールがデフォルトで付属しています.システムにインストールされていない場合は、「端末」で次のコマンドを実行してインストールできます.
UFW状態チェック
Ubuntu 18.04システム付属のUFWを使用しているか、手動でインストールしたばかりのUFWを使用しているかにかかわらず、デフォルトでは無効な状態なので、出力は「非アクティブ」です.
UFWデフォルトポリシー
ファイアウォールポリシーはユーザー定義ルールの構築の基礎であり、ほとんどの場合、初期のUFWデフォルトポリシーは良い出発点である.
デフォルトでは、UFWはすべての転送接続をブロックし、すべての転送接続を許可します.つまり、特定のポートをわざわざ開いていない限り、サーバにアクセスしようとする人は接続できませんが、サーバ上で実行されているアプリケーションとサービスは外部にアクセスできます.
UFWデフォルトポリシー /etc/default/ufw ファイルで定義します. sudo ufw default コマンドを使用して、ポリシーを変更します.
80ポートを開く——HTTP
ポート番号80を直接指定することもできます.
443ポートを開く——HTTPS
ポート番号443を直接指定することもできます.
ポート範囲の許可
UFWのポート範囲を使用する場合は、tcpまたはudpプロトコルを指定する必要があります.たとえば、サーバ上の7100~7200のtcpおよびudpポートを開くには、次のコマンドを実行します.
特定のIPアドレスを許可
サブネットの許可
特定のサブネット範囲のコンピュータによるサーバのポートへのアクセスを許可する場合、たとえば192.168.1.1~192.168.1.254セグメントからサーバ3306(MySQL)ポートへのアクセスを許可する場合は、次のコマンドを実行します.
接続の拒否
前述したように、転送接続のデフォルトポリシーは拒否に設定されています.80ポートと443ポートを開き、サーバが23.34.4.5/24から攻撃を受けた場合、次のコマンドでネットワークのすべての接続を拒否できます.
80および443ポートへのアクセスを拒否したい場合は、次のコマンドを使用します.
拒否ルールの作成は許可ルールの作成と同じで、allowをdenyに置き換えるだけでいいです.
UFWポリシーの削除
初心者ユーザーは、ルール番号で特定のルールを削除したほうがいいですが、その前に、ルール番号の数値をコマンドでリストする必要があります.
たとえば、オープン8080ポートを削除するルール4では、次のコマンドを使用できます.
たとえば、8069ポートを開くルールを削除するには、次のコマンドを使用します.
UFW無効
UFWリセット
転載先:https://www.cnblogs.com/xingyunqiu/p/10714905.html
sudo apt install ufw
UFW状態チェック
sudo ufw status verbose
Ubuntu 18.04システム付属のUFWを使用しているか、手動でインストールしたばかりのUFWを使用しているかにかかわらず、デフォルトでは無効な状態なので、出力は「非アクティブ」です.
UFWデフォルトポリシー
ファイアウォールポリシーはユーザー定義ルールの構築の基礎であり、ほとんどの場合、初期のUFWデフォルトポリシーは良い出発点である.
デフォルトでは、UFWはすべての転送接続をブロックし、すべての転送接続を許可します.つまり、特定のポートをわざわざ開いていない限り、サーバにアクセスしようとする人は接続できませんが、サーバ上で実行されているアプリケーションとサービスは外部にアクセスできます.
UFWデフォルトポリシー /etc/default/ufw ファイルで定義します. sudo ufw default コマンドを使用して、ポリシーを変更します.
80ポートを開く——HTTP
sudo ufw allow http
ポート番号80を直接指定することもできます.
sudo ufw allow 80/tcp
443ポートを開く——HTTPS
sudo ufw allow https
ポート番号443を直接指定することもできます.
sudo ufw allow 443/tcp
ポート範囲の許可
UFWのポート範囲を使用する場合は、tcpまたはudpプロトコルを指定する必要があります.たとえば、サーバ上の7100~7200のtcpおよびudpポートを開くには、次のコマンドを実行します.
sudo ufw allow 7100:7200/tcp
sudo ufw allow 7100:7200/udp
特定のIPアドレスを許可
sudo ufw allow from 123.123.123.123
サブネットの許可
特定のサブネット範囲のコンピュータによるサーバのポートへのアクセスを許可する場合、たとえば192.168.1.1~192.168.1.254セグメントからサーバ3306(MySQL)ポートへのアクセスを許可する場合は、次のコマンドを実行します.
sudo ufw allow from 192.168.1.0/24 to any port 3306
接続の拒否
前述したように、転送接続のデフォルトポリシーは拒否に設定されています.80ポートと443ポートを開き、サーバが23.34.4.5/24から攻撃を受けた場合、次のコマンドでネットワークのすべての接続を拒否できます.
sudo ufw deny from 23.34.45.0/24
80および443ポートへのアクセスを拒否したい場合は、次のコマンドを使用します.
sudo ufw deny from 23.34.45.0/24 to any port 80
sudo ufw deny from 23.34.45.0/24 to any port 443
拒否ルールの作成は許可ルールの作成と同じで、allowをdenyに置き換えるだけでいいです.
UFWポリシーの削除
初心者ユーザーは、ルール番号で特定のルールを削除したほうがいいですが、その前に、ルール番号の数値をコマンドでリストする必要があります.
sudo ufw status numbered
たとえば、オープン8080ポートを削除するルール4では、次のコマンドを使用できます.
sudo ufw delete 4
たとえば、8069ポートを開くルールを削除するには、次のコマンドを使用します.
sudo ufw delete allow 8069
UFW無効
sudo ufw disable
UFWリセット
sudo ufw reset
転載先:https://www.cnblogs.com/xingyunqiu/p/10714905.html