環境
・Ubuntu 18.04.3 Desktop版
やることリスト
1.ソフトウェアの更新
> sudo apt update
> sudo apt upgrade
2.時刻同期の確認
> date
> sudo hwclock
3.ツールのインストール
//NW設定ツール
> sudo apt install net-tools
//vim
> sudo apt install vim
//SSH接続の許可
> sudo apt install openssh-server
4.固定IPアドレスの設定
//物理インターフェースの確認
> ifconfig -a
IPを設定するために必要なファイルについて、Ubuntu Desktop版だと/etc/netplan配下の全てのyamlファイルをNW設定ファイルとして認識します。
デフォルトだと/etc/netplan/01-network-manager-all.yamlが格納されており、先頭の数字が大きいものが優先されます。
ここでは新しく99-network-manager-all.yamlを作成し、固定IPアドレスを設定します。
//設定ディレクトリに移動
> cd /etc/netplan
//01-network-manager-all.yamlをリネーム
> mv 01-network-manager-all.yaml 01-network-manager-all.yaml.bak
//99-network-manager-all.yamlを新規作成
> vi 99-network-manager-all.yaml
99-network-manager-all.yamlに以下の内容を記載します。
※ens160:先ほど確認した物理インターフェース名。
99-network-manager-all.yaml
//インターフェース"ens160"に対して192.168.1.10/24(GWのIP:192.168.1.1)を設定
network:
version: 2
ethernets:
ens160:
dhcp4: false
addresses: [192.168.1.10/24]
gateway4: 192.168.1.1
nameservers:
addresses: [192.168.1.1]
optional: true
//NW設定適用
> sudo netplan apply
//確認
> ip a s ens160
5.ファイアウォールの設定
> vi /etc/default/ufw
以下の通りIPV6=yesをIPV6=noに変えます。
ufw
# Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback
# accepted). You will need to 'disable' and then 'enable' the firewall for
# the changes to take affect.
# IPV6=yes
IPV6=no
//ポート全拒否
> sudo ufw default deny
//SSHのみ許可
> sudo ufw allow 22
//有効化
> sudo ufw enable
//確認
> sudo ufw status
もし、特手のFWルールを消したい場合は以下の通り。
//ナンバーも表示
> sudo ufw status numbered
//ナンバー2のルールを削除する
> sudo ufw delete 2