Ubuntu ファイアウォールの設定と確認の仕方(初心者向け)

Ubuntuってファイアウォールあるの?

まったく分からないんだけどって人が読む記事です。

まずUbuntuでFirewall(ファイアウォール)が起動しているかどうか確認してください。

これ⇒  $ sudo ufw status

非アクティブと表示された場合はファイアウォールは起動していません。

なので

Firewallを起動したい場合は  $ sudo ufw enable
Firewallを停止したい場合は  $ sudo ufw disable

ポート番号を変更したよ!

ssh.configをいじったよ!みたいに、ルールを追加したあとなどは、再読み込みしないといけないので  $ sudo ufw reload と入力してください。

また初期設定に戻したい場合(リセット)は  $ sudo ufw reset でOK。

Ubuntuのデフォルトでは基本無許可状態なので、『http=80』や『https=443』『SSH=22』のポートを許可したい場合は $ sudo ufw allow ポート番号 と入力してください。

ちなみにPOP3(TCP 110)などを設定したい場合は $ sudo ufw allow 110/tcp で追加できます。

指定したIPアドレスからのみ許可したい場合は、$ ifconfig でUbuntuのIPアドレスを確認。そのIPアドレスに許可するポートを追加します。

追加したルール(ポート)を削除したい場合は $  sudo ufw status numbered と入力してから $ sudo ufw delete 左の番号 で削除できます。

ルールを変更(追加・削除)したあとに、reload は忘れないようにしてください。

ちなみに秘密鍵の設定後にSSHのポートを変更したい場合は下記の記事を参考にしてください。CentOSの記事ですが、意味さえ理解していれば内容は分かると思います。

22は有名すぎるので…SSHのポートを変更してからファイアウォールのポートを開けています。

SSHのポート番号を別の番号に変更する手順

以上です。

スポンサーリンク