LoginSignup
2
2

More than 5 years have passed since last update.

@JhonnyBravo

ufw initscript 覚書

Last updated at Posted at 2016-03-11

/etc/default/ufw のコメント行の和訳。

IPV6

IPV6=yes

IPv6 サポートをルールへ適用する場合は yes を設定する。
(loopback 上の IPv6 以外も許可する)
変更を適用する為に下記のコマンドで ufw を再起動する必要がある。

ufw disable && ufw enable

DEFAULT_INPUT_POLICY

DEFAULT_INPUT_POLICY="DROP" | "ACCEPT" | "REJECT"

既定の受信ポリシーへ ACCEPT, DROP, または REJECT を設定する。
設定を変更した場合、ルールの調整が必要となることが多い。

DEFAULT_OUTPUT_POLICY

DEFAULT_OUTPUT_POLICY="ACCEPT" | "DROP" | "REJECT"

既定の送信ポリシーへ ACCEPT, DROP, または REJECT を設定する。
設定を変更した場合、ルールの調整が必要となることが多い。

DEFAULT_FORWARD_POLICY

DEFAULT_FORWARD_POLICY="DROP" | "ACCEPT" | "REJECT"

既定の転送ポリシーへ ACCEPT, DROP, または REJECT を設定する。
設定を変更した場合、ルールの調整が必要となることが多い。

DEFAULT_APPLICATION_POLICY

DEFAULT_APPLICATION_POLICY="SKIP" | "ACCEPT" | "DROP" | "REJECT"

既定のアプリケーションポリシーへ ACCEPT, DROP, REJECT
または SKIP を設定する。ACCEPT を設定した場合、
セキュリティリスクとなる場合がある。詳細は man ufw を参照。

MANAGE_BUILTINS

MANAGE_BUILTINS=no | yes

既定では ufw は ufw 自身のチェーンのみを操作する。
yes を指定した場合、 ufw は組込みのチェーンも管理する。

Warning:
yes を指定した場合、 ufw 以外のアプリケーションが管理する
ファイアウォールのルールも改変する。

IPT backend

IPT_SYSCTL

IPT_SYSCTL=/etc/ufw/sysctl.conf

iptables バックエンドを使用する場合のみ有効にする。

IPT_MODULES

IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_netbios_ns"

拡張接続トラッキングモジュールの読込設定。
完全なリストはカーネルソースの net/netfilter/Kconfig を参照。

一般的なモジュール

DCC (Direct Client to Client) support

  • nf_conntrack_irc
  • nf_nat_irc

NetBIOS (samba) client support

  • nf_conntrack_netbios_ns

PPTP over stateful firewall/NAT

  • nf_conntrack_pptp
  • nf_nat_pptp

active FTP support

  • nf_conntrack_ftp
  • nf_nat_ftp

TFTP support (server side)

  • nf_conntrack_tftp
  • nf_nat_tftp
2
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
2