始めに
Linuxのファイヤーウォールは iptables を使うが、設定が結構難しい。
そこで、 ufw を使って簡単にiptables を設定できる。
設定
状態確認
sudo ufw status
ファイヤーウォールの有効、無効
有効
sudo ufw enable
無効
sudo ufw disable
標準のポリシー設定
標準で全て拒否
sudo ufw default DENY
標準で全て許可
sudo ufw default ALLOW
アクセスの設定
22ポートの許可
sudo ufw allow 22
22ポートの拒否
sudo ufw deny 22
制限付きアクセスの設定
LIMITは30秒間に6回アクセスしてきた IP の接続を一定時間拒否するという設定です。
sudo ufw limit 22
GUIでufwを設定する
準備
gufw がインストールされていない場合は
sudo apt-get install gufw
起動
gufw
例
ssh だけ制限付きで許可する
sudo ufw status sudo ufw reset sudo ufw limit 22 sudo ufw enable sudo ufw status
[カテゴリ: OS > Linux]
[通知用URL]
Tweet
最終更新時間:2014年01月12日 10時13分21秒