概要
セキュリティを強化するためにUbuntuサーバ毎にUbuntu標準ファイルウォールufwを設定します。
状況確認
sudo ufw status
詳細
sudo ufw status verbose
有効/無効にする
sudo ufw enable
sudo ufw disable
ポートを開放する (IPv4とIPv6で開放)
sudo ufw allow <ポート番号>
例:
sudo ufw allow 80
ポートを開放する(IPv4のみ)
全IPから特定のポートをアクセスできるようにする
sudo ufw allow proto tcp to 0.0.0.0/0 port <ポート番号>
ウェルノウンポート
| No. | サービス名 | ポート番号 |
|---|---|---|
| 1. | ftp | 20,21 |
| 2. | ssh | 22 |
| 3. | telnet | 23 |
| 4. | SMTP | 25 |
| 5. | DNS | 53 |
| 6. | HTTP | 80 |
| 7. | NTP | 123 |
| 8. | SNMP | 161 |
| 9. | HTTPS | 443 |
ルールの削除
- 削除するルールの番号を見つける
sudo ufw status numbered - ルールを削除する
sudo ufw delete <ルール番号>
以上