/etc/default/ufw のコメント行の和訳。
IPV6
IPV6=yes
IPv6 サポートをルールへ適用する場合は yes を設定する。
(loopback 上の IPv6 以外も許可する)
変更を適用する為に下記のコマンドで ufw を再起動する必要がある。
ufw disable && ufw enable
DEFAULT_INPUT_POLICY
DEFAULT_INPUT_POLICY="DROP" | "ACCEPT" | "REJECT"
既定の受信ポリシーへ ACCEPT, DROP, または REJECT を設定する。
設定を変更した場合、ルールの調整が必要となることが多い。
DEFAULT_OUTPUT_POLICY
DEFAULT_OUTPUT_POLICY="ACCEPT" | "DROP" | "REJECT"
既定の送信ポリシーへ ACCEPT, DROP, または REJECT を設定する。
設定を変更した場合、ルールの調整が必要となることが多い。
DEFAULT_FORWARD_POLICY
DEFAULT_FORWARD_POLICY="DROP" | "ACCEPT" | "REJECT"
既定の転送ポリシーへ ACCEPT, DROP, または REJECT を設定する。
設定を変更した場合、ルールの調整が必要となることが多い。
DEFAULT_APPLICATION_POLICY
DEFAULT_APPLICATION_POLICY="SKIP" | "ACCEPT" | "DROP" | "REJECT"
既定のアプリケーションポリシーへ ACCEPT, DROP, REJECT
または SKIP を設定する。ACCEPT を設定した場合、
セキュリティリスクとなる場合がある。詳細は man ufw を参照。
MANAGE_BUILTINS
MANAGE_BUILTINS=no | yes
既定では ufw は ufw 自身のチェーンのみを操作する。
yes を指定した場合、 ufw は組込みのチェーンも管理する。
Warning:
yes を指定した場合、 ufw 以外のアプリケーションが管理する
ファイアウォールのルールも改変する。
IPT backend
IPT_SYSCTL
IPT_SYSCTL=/etc/ufw/sysctl.conf
iptables バックエンドを使用する場合のみ有効にする。
IPT_MODULES
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_netbios_ns"
拡張接続トラッキングモジュールの読込設定。
完全なリストはカーネルソースの net/netfilter/Kconfig を参照。
一般的なモジュール
DCC (Direct Client to Client) support
- nf_conntrack_irc
- nf_nat_irc
NetBIOS (samba) client support
- nf_conntrack_netbios_ns
PPTP over stateful firewall/NAT
- nf_conntrack_pptp
- nf_nat_pptp
active FTP support
- nf_conntrack_ftp
- nf_nat_ftp
TFTP support (server side)
- nf_conntrack_tftp
- nf_nat_tftp