開発者でも何でもない素人によるサイト

Rasbperry Pi 2用Ubuntu Server ファイアウォール(ufw)の設定

  • このエントリーをはてなブックマークに追加

今回はファイアウォールを設定します。

iptablesは設定が少し大変なので、直感的に操作できるufwというiptablesのフロントエンドを利用します。

ufwのインストール

リポジトリで用意されているので、以下のコマンドでインストールします(最初から入っているかも)。

sudo apt install ufw

ufwの有効化、ポート開放設定

以下のコマンドで有効化し、デフォルトでポートを閉じるようにします。

sudo ufw enable
sudo ufw default deny

これですべてのポートが閉じた状態になりました。

とりあえずSSHのポートを開放しないと、次回SSHでログインできなくなるのでSSHのポートを開けます。

前回までにSSHのポートを変更しているので、その番号(例:5555)を開けます。ポート番号を変更していない場合は22番を開放してください。

sudo ufw allow 5555

これでSSHのポートが開放されました。状態を確認するには

sudo ufw status

と打つと一覧でルールが表示されます。

今後、各種サービスを導入しポートを開ける必要があるときは、このようにして随時開放します。

ちなみにufwはもっと細かい設定ができ、たとえばローカルからだけにアクセスを許可する場合は次のように表記します。

sudo ufw allow from 192.168.1.0/24 to any port 5555

また、以下のようにすると総当り攻撃を防ぐことが出来ます。

sudo ufw limit 5555

また、設定を誤ったり各種サービスをやめるため、ルールを削除する場合は

sudo ufw status numbered

と打つと番号付きでルールの一覧が表示されるので、該当する番号をたとえば3番とすると

sudo ufw delete 3

として消します。

他にもgihyoに詳しい解説があるので、参考になるかもしれません。