LoginSignup
0
1
@pika_no_koh(koh pika)

ファイアウォールの設定(ufw)

Posted at

ファイアウォールの有効・無効の状態を表示

sudo ufw status

ファイアウォールを有効にする

sudo ufw enable

ファイアウォールを無効にする

sudo ufw disable

すべての通信を無効化する

現状繋いでいるままのssh接続に関しては途中で切れることはあるが、一度ログアウトすると再度sshから接続するのは不可能になる

sudo ufw default DENY

すべての通信を有効化する

ufw default ALLOW

ポート番号◯◯に来る通信を許可

sudo ufw allow [ポート番号]

(例)外部からのssh接続を許可

sudo ufw allow 22

(例)192.168.1.0/24からのssh接続を許可

sudo ufw allow from 192.168.1.0/24 to any port ssh

(例)192.168.1.10からのssh接続を許可

sudo ufw allow from 192.168.1.10 to any port ssh

ポート番号◯◯に来る通信を許可しない

sudo ufw deny [ポート番号]

アプリケーションの一覧を表示

sudo ufw app list

アプリケーションを指定して接続を許可

sudo ufw allow '[アプリケーション名]'

(例)NginxへのHTTP(80),HTTPS(443)の接続を許可

sudo ufw allow 'Nginx Full'

ルール番号を表示して設定を確認

sudo ufw status numbered

(例)番号「1」を指定してルールを削除

sudo ufw delete 1

(例)連続してアクセスしてくるIPアドレスの接続を許可しない」設定
(30秒間の間に6回以上接続を試みた IP アドレスを許可しない)

sudo ufw limit 22

ファイアウォールをリロードする

sudo ufw reload
0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1