Ubuntuのファイアウォールは、
UFW(Uncomplicated Firewall) というツールが標準で用意されています。
シンプルなコマンドラインインターフェースを提供していて、
ファイアウォールの設定や管理が簡単に行えます。
UFWはiptablesのフロントエンドとして機能し、
ファイアウォールルールの追加や削除を簡素化します。
************************************************************
iptablesは、Linuxのネットワークトラフィックを制御するためのツールで、
パケットフィルタリングとファイアウォールの役割を果たします。
受信、転送、送信の各トラフィックに対して細かいルールを適用し、
パケットの許可、拒否、処理を決定することができます。
***************************************************************************************
- UFWの基本操作
- インストール
Ubuntuには通常、UFWがインストールされています。
もし、インストールされていない場合は次のコマンドでインストールします。
※インストールされているか確認するためには、ステータスの確認を行ってください。
有効/無効のいずれかが表示されれば、インストールされていることを表します。
sudo apt update
sudo apt install ufw - ステータスの確認
現在のUFWのステータス(有効または無効)を確認するには以下のコマンドを使用します。
sudo ufw status - 有効化
ファイアウォールを有効にするには、次のコマンドを実行
sudo ufw enable - 無効化
ファイアウォールを無効にするには、次のコマンドを実行
sudo ufw disable - UFWルールの設定
- ポートの許可
特定のポート(例: SSHポート22)を許可するには次のように指定
sudo ufw allow 22 - ポートの拒否
特定のポートを拒否するには次のように指定
sudo ufw deny 22 - サービス名で許可
ポート番号ではなく、サービス名で許可を設定することも可能
例: OpenSSHサービスを許可
sudo ufw allow OpenSSH - 特定IPからのアクセスを許可
特定のIPアドレスからの接続のみを許可することも可能
sudo ufw allow from <IPアドレス> - 特定IPとポートの組み合わせを許可
特定IPから特定のポートへのアクセスを許可したい場合は、次のように指定
sudo ufw allow from <IPアドレス> to any port <ポート番号> - UFWルールの削除
追加したルールを削除するには、ルール番号または内容を指定 - ルール番号で削除
まず、ルール番号を確認し、削除する番号を指定
udo ufw status numbered
sudo ufw delete <番号> - 内容で削除
例えば、SSHポートの許可ルールを削除する場合、次のように指定
sudo ufw delete allow 22 - UFWのログ設定
ファイアウォールのログを有効にして、トラフィックの記録を行うことも可能
sudo ufw logging on - 応用ルール
インバウンド/アウトバウンドの指定: インバウンドのみ許可したい場合は allow in、アウトバウンドのみ許可したい場合は allow out と指定
sudo ufw allow in 80
sudo ufw allow out 443 - 範囲指定の許可
ポート範囲を指定して許可することも可能
sudo ufw allow 1000:2000/tcp - デフォルトポリシーの設定
デフォルトのポリシーは、許可されていないすべてのトラフィックを許可または拒否するルールを設定 - すべてのインバウンドを拒否し、アウトバウンドは許可する設定
sudo ufw default deny incoming
sudo ufw default allow outgoing
UFWを使用することで、Ubuntuのファイアウォール設定が簡単にでき、
基本的なセキュリティ管理が可能
基本的なセキュリティ管理が可能
0 件のコメント:
コメントを投稿