Ubuntuを利用した際のメモ〜
ここで書かれてるのはターミナルよりコマンドで操作してます
ファイアウォールで設定する場合iptablesがよく使われてると思いますが初めてでやると敷居が高かったので、
UFWというファイアウォールで設定してます。
Ubuntuのソフトウェアファイアウォール:UFWの利用
インストールする場合
$ sudo apt-get install ufw
GUIで設定する場合
ufwには「gufw」というGUIフロントエンドがあるのでそちらを利用
$ sudo apt-get install gufw
ヘルプはこれ
$ sudo ufw -h
UFWの有効化
$ sudo ufw enable
UFWの無効化
$ sudo ufw disable
デフォルトで許可している通信のみ通す
$ sudo ufw default ALLOW
外部通信遮断する(外向きは通過)
$ sudo ufw default DENY
Connection Refusedを返したい場合
$ sudo ufw default REJECT
ただし、ポートスキャンの恐れがあるため注意
状態確認
$ sudo ufw status
状態:アクティブ ←有効のとき
状態:非アクティブ ←無効のとき
ポートごとに設定などを色々できますが、
「アプリケーションごと」に設定をおこなう方がやりやすいと思います。
登録されてるアプリケーションの一覧表示は
$ sudo ufw app list
SSHを利用しておきたいので、
$ sudo ufw allow OpenSSH
色々とテストする場合は、
プレイベートIPとサービス指定して許可しておくと安全かも
$ sudo ufw allow from 192.168.*.0/24 to any app OpenSSH