Ubuntuのポート開放方法(ファイアウォールを設定する)

pythonでsocketを使っていたときに少し躓いたので、メモを残しておく。

とりあえずポートを開放する

現在の状態を確認

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

この例だと、22番ポート(ssh)しか通らない。
apacheを使いたい場合など、80番ポートを開けたいときには、以下のようにする。

$ sudo ufw allow 80
$ sudo ufw reload
$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)
80                         ALLOW       Anywhere
80 (v6)                    ALLOW       Anywhere (v6)

80番ポートが開いた。これで無事にapacheのスタートページが見られるようになる。

その他便利なコマンド

システムでファイアーウォールを有効/無効にする。

$ sudo ufw enable
$ sudo ufw disable

すべてのポートを閉じる/開く。

$ sudo ufw default DENY
$ sudo ufw default ALLOW

下手に全ポートを閉じたらsshから作業できなくなるので、
実機を直接いじれる場合にだけ試すこと。

Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account log in.