トップ 一覧 置換 検索 ヘルプ RSS ログイン

ufw でファイヤーウォールの変更点

  • 追加された行はこのように表示されます。
  • 削除された行はこのように表示されます。
!!!始めに
Linuxのファイヤーウォールは iptables を使うが、設定が結構難しい。
そこで、 ufw を使って簡単にiptables を設定できる。

!!!設定
!!状態確認
 sudo ufw status

!!ファイヤーウォールの有効、無効
有効
 sudo ufw enable

無効
 sudo ufw disable

!!標準のポリシー設定
標準で全て拒否
 sudo ufw default DENY

標準で全て許可
 sudo ufw default ALLOW


!!アクセスの設定
22ポートの許可
 sudo ufw allow 22

22ポートの拒否
 sudo ufw deny 22

!!制限付きアクセスの設定
LIMITは30秒間に6回アクセスしてきた IP の接続を一定時間拒否するという設定です。
 sudo ufw limit 22


!!!GUIでufwを設定する
!!準備
gufw がインストールされていない場合は
 sudo apt-get install gufw

!!起動
 gufw

!!!例
!!ssh だけ制限付きで許可する
 sudo ufw status
 sudo ufw reset
 sudo ufw limit 22
 sudo ufw enable
 sudo ufw status


{{category2 OS,Linux}}