接続元IPの許可
ufw status
# 1.2.3.4からのアクセスを許可
ufw allow from 1.2.3.4 to any
設定ファイル
| ファイル | 説明 |
|---|---|
| /etc/default/ufw | ufwの基本設定ファイル。ipv6有無,input,output,forward の設定 |
| /lib/ufw/user.rules | ufwコマンドで設定した内容がここに保存される。 |
/etc/ufw/applications.d/
アプリケーション名とポート番号定義。
複数ポートを使うアプリケーションや/etc/servicesに載っていないアプリケーションを使う時、ここで定義すると
ufw app listで一覧に載る。
コマンド
全アクセス禁止
ufw default deny
ufw allow 22
ufw enable
状態確認
ufw status
状態確認(ロギング設定・初期設定の表示)
ufw status verbose
追加(enableの時、即座に有効になる)
ufw allow in ssh
許可リスト追加
- アプリケーション名は
/etc/ufw/applications.d/と/etc/servicesにあるもので登録可能。
ufw allow proto tcp from 192.168.11.0/24 to any port 22
ufw allow ssh
ufw allow 80/tcp
ufw allow ftp
ufw allow https
ufw allow from 192.168.11.0/24
ufw allow 5000/tcp
ufw allow 60000:61000/udp
applist
ufw app list
ufw allow Samba
ufw allow from 192.168.11.0/24 to any app Samba
許可リスト削除
ufw delete allow 22
ufw delete allow from 192.168.11.0/24
# もしくは、登録番号を確認して削除
ufw status numbered
ufw delete 1
ログ
ufw logging on
tail -f /var/log/ufw.log
ufw logging off
ipv6のufwを無効
vim /etc/default/ufw
- IPV6=yes
+ IPV6=no
ファイアウォールを再読込
ufw reload
もしくは
/etc/init.d/ufw restart
dry-run
ufw --dry-run delete allow 22
ufw --dry-run status
ufw --dry-run disable