【番外編2】Ubuntu10.04で始めるLinuxサーバー〜Firewall設定編〜

2010年05月17日

 本題に入る前に謝らないといけない事があります。諸事情があり、ファイアーウォールの記事を、その日のうちに書く筈が、このように大幅に遅れてしまいました。無駄なサーバーが動作していない状態や、ローカルネットワーク内で可動している場合、若しくはルーターが存在する場合は問題ありませんが、それ以外のWANに直結しているユーザーにはセキュリティ上危険に晒す事になってしまい、申し訳なく思います。

 FedpraやCentOSでは、ファイアーウォールとしてデフォルトのiptablesを利用しますが、Ubuntuでは"ufwコマンド"を使い、設定していきます。(実体はiptablesのようです。)


 コマンドオプション例は以下のようになっています。
コマンド説明
ufw statusファイアーウォール状態確認
ufw enableファイアーウォール有効化
ufw reloadファイアーウォール再起動
ufw disableファイアーウォール無効化
ufw default deny全てのポートを閉じる
ufw allow hogehoge(http/ssh/ftp)のサービスを許可する
ufw allow ポート番号指定ポートを開ける
ufw deny ポート番号指定ポートを閉じる
ufw delete deny ポート番号ルールリストから削除する
※指定IPだけ許可したい場合(192.168.xxx.yyyがzzポートにアクセス)
$ ufw allow proto tcp from 192.168.xxx.yyy to any port zz

※/var/lib/ufw/user.rulesを直接編集する方法もあります。

参考URL(https://help.ubuntu.com/10.04/serverguide/C/firewall.html

Ubuntu10.04で始めるLinuxサーバーシリーズ
【第一怪】インストール編
【第二怪】ネットワーク設定編
【第三怪】HTTPサーバー設定編
【第四怪】ApacheにPHPを導入編
【第五怪】ファイルサーバー設定編
【番外編】操作方法編
【番外編2】Firewall設定編
書いた人 sis | Comment(0) | TrackBack(0) | Windows | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。