トップ 差分 一覧 ソース 置換 検索 ヘルプ PDF RSS ログイン

ufw でファイヤーウォール

始めに

Linuxのファイヤーウォールは iptables を使うが、設定が結構難しい。
そこで、 ufw を使って簡単にiptables を設定できる。

設定

 状態確認

sudo ufw status

 ファイヤーウォールの有効、無効

有効

sudo ufw enable

無効

sudo ufw disable

 標準のポリシー設定

標準で全て拒否

sudo ufw default DENY

標準で全て許可

sudo ufw default ALLOW


 アクセスの設定

22ポートの許可

sudo ufw allow 22

22ポートの拒否

sudo ufw deny 22

 制限付きアクセスの設定

LIMITは30秒間に6回アクセスしてきた IP の接続を一定時間拒否するという設定です。

sudo ufw limit 22


GUIでufwを設定する

 準備

gufw がインストールされていない場合は

sudo apt-get install gufw

 起動

gufw

 ssh だけ制限付きで許可する

sudo ufw status
sudo ufw reset
sudo ufw limit 22
sudo ufw enable
sudo ufw status


[カテゴリ: OS > Linux]



  • Hatenaブックマークに追加
  • livedoorクリップに追加
  • del.icio.usに追加
  • FC2ブックマークに追加

最終更新時間:2014年01月12日 10時13分21秒