Top > Ubuntu > Server > Common > ufw

ufwのさわりかた

  • 確認 (inactive=無効) 
    $ sudo ufw status
    • 数字つき 
      $ sudo ufw status numbered
  • 再起動 
    $ sudo ufw reload
  • 無効化 (有効にするには enable でOK) 
    $ sudo ufw disable
  • タイムアウトにしちゃう 
    $ sudo ufw default DENY
  • 強制拒否 
    $ sudo ufw default REJECT

標準の設定

$ sudo ufw default allow
$ sudo ufw default deny
$ sudo ufw default reject

基本、ufwはinactiveなので上のallow相当だが、deny(原則拒否)をお勧めする。rejectだと通信そのものを遮断する (denyはtimeout)

穴をあける (ufwで通信許可する)

  • 特定サービスやポートで解禁 
    $ sudo ufw allow ssh
$ sudo ufw allow 22
  • 特定IPのみ無条件許可 
    $ sudo ufw allow from 192.168.0.0/24
    • 特定IPかつ特定サービス 
      $ sudo ufw allow to any port 22 from 192.168.1.0/24
    • 応用。Sambaを生かしたい場合 
      $ sudo ufw allow to any port  138 from 192.168.1.0/24
$ sudo ufw allow to any port  139 from 192.168.1.0/24
$ sudo ufw allow to any port  445 from 192.168.1.0/24
      • 別解。こっちの方がスマート (app) 445は別途あけてる。 
        $ sudo ufw app list
$ sudo ufw allow from 192.168.1.0/24 app Samba
$ sudo ufw allow to any port 445 from 192.168.1.0/24
    • さらなる応用。これはApacheの全面許可。 
      $ sudo ufw allow from any app Apache
  • 特定IPのみ無条件拒否 
    $ sudo ufw deny from 192.168.0.0/24

設定を取り消す

$ sudo ufw status numbered
$ sudo ufw delete 1 numbered

参考資料

http://gihyo.jp/admin/serial/01/ubuntu-recipe/0077
リロード   新規 下位ページ作成 編集 凍結 差分 添付 コピー 名前変更   ホーム 一覧 検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: Mon, 18 Jun 2012 09:41:41 JST (1194d)