Carpe Diem

  Top > スポンサー広告> セキュリティ > ファイアウォールの設定【ufw】  

スポンサーサイト

-- - --/-- [--] - --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ファイアウォールの設定【ufw】

2012 - 08/25 [Sat] - 15:59

今度は Ubuntu の ufw について
ポートを開放する際はこちらの標準ポートについて目を通しましょう。

TCPやUDPにおけるポート番号の一覧

◆ファイアウォールの on/off
まずは状態を確認します。
$ sudo ufw status
状態: 非アクティブ

デフォルトではオフになっているので、ONにします。
$ sudo ufw enable

オフにするときは
$ sudo ufw disable

ちなみに先程の status コマンドは、設定がONの時はFWの設定一覧が表示されます。


◆デフォルト状態の設定
$ sudo ufw default allow | deny
通常は "deny" で外からの通信は全て遮断すします。これによって許可されない通信はタイムアウトとなる。"Connection Refused" を返すときは
$ sudo ufw default reject とします。


◆通信を許可するポートの設定
$ sudo ufw allow | deny [service]


サービス名で設定
$ sudo ufw allow ssh
ポート番号で設定
$ sudo ufw allow 22
ポート番号とプロトコルで設定
$ sudo ufw allow 22/tcp


◆特定の IP との通信を許可する
$ sudo ufw allow from [IP Address]

ポート単位・アプリケーション単位での制御も可能
$ sudo ufw from [IP Address] to any port [service]


◆設定の削除
$ sudo ufw delete allow | deny [service]


◆ログの作成
$ sudo ufw logging off | low | medium | high | all
ufw のログは "/var/log/syslog" に出力されます。通常は low か medium で十分です。


ソース:
ufw(Ubuntu標準の簡易ファイアウォール)を設定するには
ufw の基本的な使い方 [Ubuntu]

コメントの投稿





管理者にだけ表示を許可する

 | ホーム | 

プロフィール

Cicatrice

Author:Cicatrice
備忘録

検索フォーム

カテゴリ

最新記事

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。