ラズパイ超初心者の私がRaspberry Piをいろいろといじってたときに意外と手こずってしまった、ファイアウォールの設定についてまとめてみます。
やり方はこの記事で紹介した方法以外にもありますが、超初心者向けということで割愛させていただきます。
環境
本体:Raspberry Pi 4 Model B (4GB)
OS:Raspberry Pi OS (buster / 32bit)
本体:Raspberry Pi Zero 2 W
OS:Raspberry Pi OS Lite (bullseye / 64bit)
1. (急いでいる方向け)今すぐポートを開放する方法
以下の4つのコマンドを入力すると、ポートの開放ができます。
ゆっくりやりたい方は、2.~5.も確認してみてください。
$ sudo apt install ufw
$ sudo ufw enable
22の部分を開放したいポート番号に置き換えます。
$ sudo ufw allow 22
$ sudo ufw reload
2. ファイアウォールをインストールする
ファイアウォールは次の手順でインストールすることができます。
インストール
$ sudo apt install ufw
aptとapt-getについて
$ sudo apt-get install ufw
以前はインストール時にapt-getを使用していましたが、現在はaptが主流のようです。
3. ファイアウォールの有効化・無効化
ファイアウォールの有効化・無効化の方法です。
ファイアウォールの有効化
$ sudo ufw enable
ファイアウォールの無効化
ファイアウォールの設定が保持されたまま無効化されます。
$ sudo ufw disable
ファイアウォールをリセットして無効化
ファイアウォールの設定が初期状態にリセットされて無効化されます。
$ sudo ufw reset
ステータスの確認
$ sudo ufw status
ファイアウォールが有効化されていれば次のように表示されます。
Status: active
4. ポート開放
開放ポート設定
ここでは例としてHTTP通信を行うための80番ポートを開放します。
$ sudo ufw allow 80
sudo ufw statusでステータスを確認してみると、次のように表示されるはずです。
Status: active
To Action From
-- ------ ----
80 ALLOW Anywhere
80 (v6) ALLOW Anywhere (v6)
設定の適用
設定を再読込して適用させます。
$ sudo ufw reload
5. ポート削除
ここでは80番ポートのみ開放された状態であるとします。
ルールを指定して削除
80番ポートを削除します。
$ sudo ufw delete allow 80
sudo ufw statusでステータスを確認してみると、次のように表示されるはずです。
ポートを複数許可している場合は、削除したポートのみリストからなくなっています。
Status: active
設定の適用
設定を再読込して適用させます。
$ sudo ufw reload
6. よく開放するポート
ここでは個人的によく開放するポートをまとめます。
あれ、動かないぞ?と思ったらポートが開放されているか確認しましょう。
HTTP(80番ポート)
$ sudo ufw allow 80
HTTPS(443番ポート)
$ sudo ufw allow 443
SSH(22番ポート)
$ sudo ufw allow 22
VNC(5900番ポート)
$ sudo ufw allow 5900
7. 更新履歴
-
2021/10/29
・投稿 -
2022/09/07
・微修正 -
2023/06/24
・レイアウトの見直し
・内容の簡単化
・テストした環境の追記
・一部のコマンドを変更