ファイアウォールの設定

備忘録
Raspberry Pi, ターミナル, ファイアウォール, サーバー

概要

ufw

iptablesという有名なファイアウォールソフトウェアがあるが初心者には使いにくいので、今回は初心者でも使いやすいufwというソフトを使う。

ファイアウォールの設定

インストール&初期設定

$ sudo apt-get install ufw

$ sudo ufw status
Status: inactive

IPv6サポートをOFF

/etc/default/ufw

-IPV6=yes
+IPV6=no

必要があれば初期化

$ sudo ufw reset
Resetting all rules to installed defaults. This may disrupt existing ssh connections. Proceed with operation (y|n)?
y

基本ポリシーを設定

$ sudo ufw default deny

使用するサービスのポートを開く

$ sudo ufw allow 80
Rules updated
$ sudo ufw allow 22
Rules updated

ufwの有効化

$ sudo ufw enable
sudo uFirewall is active and enabled on system startup

$ sudo ufw status
Status: active

 To                         Action      From
 --                         ------      ----
 22                         ALLOW       Anywhere
 80                         ALLOW       Anywhere