UFWを使用してUbuntuファイアウォールを構成する-方法は次のとおりです
Ubuntuのファイアウォールソリューションの1つは、「Uncomplicated Firewall」です。 このガイドでは、UFWの設定がいかに簡単かを読むことができます。
UbuntuファイアウォールUFWのインストール
一部のUbuntuプログラムと同様に、UFWには2つのバージョンがあります。通常のバージョンはターミナル経由でのみ操作でき、グラフィカルユーザーインターフェイスを備えたバージョンもあります。
- 「Uncomplicated Firewall」はUbuntuの標準インストールに含まれているため、ターミナルコマンド「sudo apt-get install ufw」を使用してパッケージを簡単にインストールできます。 これにより、通常のコマンドラインベースのUFWバージョンがインストールされます。
- コードではなくグラフィカルユーザーインターフェイス(以下を参照)でUbuntuファイアウォールを操作する場合は、「sudo apt-get install ufw gufw」コマンドを使用してUFW GUIもインストールします。 これは特に、経験の浅いユーザーに推奨されます。
ターミナルコマンドラインを使用してUFWを構成する方法
UFWのグラフィカルバージョンを使用しない場合は、次のターミナルコマンドを使用してUbuntuファイアウォールを制御および構成できます。
- 「sudo ufw status」は、Ubuntuファイアウォールの現在のステータスを提供します。 応答行が「ステータス:非アクティブ」の場合、最初にファイアウォールを起動する必要があります。
- 「sudo ufw enable」は、UFWをUbuntuのサービスとしてアクティブにします。 これは、プログラムが起動されるたびにファイアウォールも実行されることを意味します。 UFWを再度非アクティブにする場合は、コマンド「sudo ufw disable」を使用します。
- 「sudo ufw allow | deny | reject SERVICE」は、新しいUFWルールを設定できる最も単純な構文です。 「許可」では、それぞれのサービスを許可し、「拒否」および「拒否」では、サービスのネットワークトラフィックをブロックします。 後者の場合、パッケージの送信者はブロックされたという通知を受け取ります。 すべてのサービスは、ftp、http、pop3など、「etc /」の下の「Services」ファイルに含まれています。
- 「sudo ufw allow | deny [proto] [from [port]] [to [port]]」は、特別なファイアウォールルールを設定するための一般的な構文です。 プロトコルは、「proto」、つまりUDPまたはTCPを介して定義されます。 送信者のアドレスとポートは、「from」を介して宣言されます。 宛先アドレスは「to」で設定されます。
- 原則として、すべての可能な値(IPアドレス、ポート、プロトコル)をカバーするために、個々のパラメーターの値として「any」を設定することもできます。 可能なルールは、「sudo ufw allow proto udp from 123.454.12.01 port 80 to any」です。これにより、ポート80の指定サーバーアドレスから任意の宛先アドレスへのUDPネットワークトラフィックが許可されます。
- 「sudo ufw allow / deny [port] / [proto]」は、特定のポートの特別なプロトコルを介したネットワークトラフィックを許可/禁止します。 例:「sudo ufw allow 21 / tcp」は、宛先または送信者アドレスに関係なく、ポート21を経由するすべてのTCPパケットが受け入れられるように設定します。
- 「sudo ufw default allow / deny」は、Ubuntuファイアウォールを介したすべてのネットワークトラフィックを制御します。 値「allow」を設定すると、基本的にすべての接続が受け入れられます。 この場合、UFWはブラックリストのように機能するため、ブロックする対象のみをブロックできます。 ただし、必要なサービス、ポート、アドレスのみを解放するために、「sudo ufw default deny」ですべてのネットワークトラフィックを禁止することをお勧めします。
- "sudo ufw logging on / off"(de-)は、Ubuntuファイアウォールのログ機能を有効にします。 値を「オン」に設定すると、UFWのすべてのアクションが記録されます。
簡単な構成:GUFWを使用したUbuntuファイアウォール
Ubuntuファイアウォールは、グラフィカルユーザーインターフェイスを使用して非常に直感的に操作できます(下の画像ギャラリーを参照)。
この実用的なヒントは、Ubuntu 12.04「Precise Pangolin」およびUFWバージョン12.04.1を搭載したシステムを指します。 Ubuntuファイアウォールについてさらにサポートが必要な場合は、ここで製造元の手順とubuntuusers wikiエントリを参照してください。