ファイヤーウォールを設定する

インストール&設定前の準備

$ apt-get install ufw
$ ufw status

ファイヤーウォールを有効にする。
SSHで接続している場合は以下のメッセージが出るので有効にする。

$ ufw enable

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

ファイヤーウォールを無効にして設定をリセットする

$ ufw disable
$ ufw reset

Resetting all rules to installed defaults. This may disrupt existing ssh
connections. Proceed with operation (y|n)?

---

ファイヤーウォール設定例

以下の順で設定

1. 外部からの接続をすべて受け付けない
2. 必要なポートだけを許可する

$ ufw default deny
$ ufw allow proto tcp from 192.168.10.0/24 to any port 22
$ ufw allow 80
$ ufw enable

状態を確認

$ ufw status

Status: active

To Action From

22/tcp ALLOW 192.168.10.0/24
8080 ALLOW Anywhere
80 ALLOW Anywhere