UFWを使用してUbuntuファイアウォールを構成する-方法は次のとおりです

Ubuntuのファイアウォールソリューションの1つは、「Uncomplicated Firewall」です。 このガイドでは、UFWの設定がいかに簡単かを読むことができます。

UbuntuファイアウォールUFWのインストール

一部のUbuntuプログラムと同様に、UFWには2つのバージョンがあります。通常のバージョンはターミナル経由でのみ操作でき、グラフィカルユーザーインターフェイスを備えたバージョンもあります。

• 「Uncomplicated Firewall」はUbuntuの標準インストールに含まれているため、ターミナルコマンド「sudo apt-get install ufw」を使用してパッケージを簡単にインストールできます。 これにより、通常のコマンドラインベースのUFWバージョンがインストールされます。
• コードではなくグラフィカルユーザーインターフェイス（以下を参照）でUbuntuファイアウォールを操作する場合は、「sudo apt-get install ufw gufw」コマンドを使用してUFW GUIもインストールします。 これは特に、経験の浅いユーザーに推奨されます。

ターミナルコマンドラインを使用してUFWを構成する方法

UFWのグラフィカルバージョンを使用しない場合は、次のターミナルコマンドを使用してUbuntuファイアウォールを制御および構成できます。

• 「sudo ufw status」は、Ubuntuファイアウォールの現在のステータスを提供します。 応答行が「ステータス：非アクティブ」の場合、最初にファイアウォールを起動する必要があります。
• 「sudo ufw enable」は、UFWをUbuntuのサービスとしてアクティブにします。 これは、プログラムが起動されるたびにファイアウォールも実行されることを意味します。 UFWを再度非アクティブにする場合は、コマンド「sudo ufw disable」を使用します。
• 「sudo ufw allow | deny | reject SERVICE」は、新しいUFWルールを設定できる最も単純な構文です。 「許可」では、それぞれのサービスを許可し、「拒否」および「拒否」では、サービスのネットワークトラフィックをブロックします。 後者の場合、パッケージの送信者はブロックされたという通知を受け取ります。 すべてのサービスは、ftp、http、pop3など、「etc /」の下の「Services」ファイルに含まれています。
• 「sudo ufw allow | deny [proto] [from [port]] [to [port]]」は、特別なファイアウォールルールを設定するための一般的な構文です。 プロトコルは、「proto」、つまりUDPまたはTCPを介して定義されます。 送信者のアドレスとポートは、「from」を介して宣言されます。 宛先アドレスは「to」で設定されます。
• 原則として、すべての可能な値（IPアドレス、ポート、プロトコル）をカバーするために、個々のパラメーターの値として「any」を設定することもできます。 可能なルールは、「sudo ufw allow proto udp from 123.454.12.01 port 80 to any」です。これにより、ポート80の指定サーバーアドレスから任意の宛先アドレスへのUDPネットワークトラフィックが許可されます。
• 「sudo ufw allow / deny [port] / [proto]」は、特定のポートの特別なプロトコルを介したネットワークトラフィックを許可/禁止します。 例：「sudo ufw allow 21 / tcp」は、宛先または送信者アドレスに関係なく、ポート21を経由するすべてのTCPパケットが受け入れられるように設定します。
• 「sudo ufw default allow / deny」は、Ubuntuファイアウォールを介したすべてのネットワークトラフィックを制御します。 値「allow」を設定すると、基本的にすべての接続が受け入れられます。 この場合、UFWはブラックリストのように機能するため、ブロックする対象のみをブロックできます。 ただし、必要なサービス、ポート、アドレスのみを解放するために、「sudo ufw default deny」ですべてのネットワークトラフィックを禁止することをお勧めします。
• "sudo ufw logging on / off"（de-）は、Ubuntuファイアウォールのログ機能を有効にします。 値を「オン」に設定すると、UFWのすべてのアクションが記録されます。

簡単な構成：GUFWを使用したUbuntuファイアウォール

Ubuntuファイアウォールは、グラフィカルユーザーインターフェイスを使用して非常に直感的に操作できます（下の画像ギャラリーを参照）。

この実用的なヒントは、Ubuntu 12.04「Precise Pangolin」およびUFWバージョン12.04.1を搭載したシステムを指します。 Ubuntuファイアウォールについてさらにサポートが必要な場合は、ここで製造元の手順とubuntuusers wikiエントリを参照してください。

最新の動画

ダッシュに「ufw」と入力すると、「ファイアウォール構成」アプリケーションが白と青のアイコンで表示されます。 これをクリックして、UFWインターフェースを開始します。

最初に、「ロック解除」をクリックしてルート権限でログインする必要があります。 次に、「ステータス」スイッチを切り替えてUFWをアクティブにします。

（1.）ここでは、着信/発信接続のグローバルファイアウォール設定を定義します。 （2.）「+」で新しいルールを追加し、「-」で既存のルールを削除します。

「事前構成済み」の下で、いくつかの標準アプリケーションおよびサービスのファイアウォールルールを構成できます。 この例では、「Skype」からの着信接続が一般的に受け入れられます。

「シンプル」：（1）ブロック（拒否）/許可（許可）（2）ネットワークトラフィック（3）プロトコルタイプ：UDP、TCP、両方（両方）（4）ポート番号/サービス。 この例では、発信TCPおよびUDPパケットはポート870を介してブロックされます。

（1）[詳細オプションを表示]をクリックすると、2つの追加フィールドのロックが解除されます。（2）ここで、それぞれのルールの番号を定義します。 （3）ここでは、このルールに基づいてファイアウォールアクションをログに記録するかどうかを構成します。

$config[ads_text5] not found

[詳細設定]の下のUFWで特別なファイアウォールルールを定義できます。 この例では、IPアドレス80.19.92.11からポート21を介して17〜14のポートのいずれか（PortAのポート範囲：PortB）を介してホームコンピューターに送信されるすべてのTCPパケットが拒否されます。