65
Help us understand the problem. What are the problem?

More than 1 year has passed since last update.

posted at

updated at

ufw

接続元IPの許可

ufw status

# 1.2.3.4からのアクセスを許可
ufw allow from 1.2.3.4 to any

設定ファイル

ファイル 説明
/etc/default/ufw ufwの基本設定ファイル。ipv6有無,input,output,forward の設定
/lib/ufw/user.rules ufwコマンドで設定した内容がここに保存される。

/etc/ufw/applications.d/

アプリケーション名とポート番号定義。
複数ポートを使うアプリケーションや/etc/servicesに載っていないアプリケーションを使う時、ここで定義すると
ufw app listで一覧に載る。

コマンド

全アクセス禁止
ufw default deny
ufw allow 22
ufw enable
状態確認
ufw status
状態確認(ロギング設定・初期設定の表示)
ufw status verbose
追加(enableの時、即座に有効になる)
ufw allow in ssh

許可リスト追加

  • アプリケーション名は/etc/ufw/applications.d//etc/services にあるもので登録可能。
ufw allow proto tcp from 192.168.11.0/24 to any port 22
ufw allow ssh
ufw allow 80/tcp
ufw allow ftp
ufw allow https
ufw allow from 192.168.11.0/24
ufw allow 5000/tcp
ufw allow 60000:61000/udp
applist
ufw app list
ufw allow Samba
ufw allow from 192.168.11.0/24 to any app Samba

許可リスト削除

ufw delete allow 22

ufw delete allow from 192.168.11.0/24

# もしくは、登録番号を確認して削除
ufw status numbered
ufw delete 1

ログ

ufw logging on
tail -f /var/log/ufw.log
ufw logging off

ipv6のufwを無効

vim /etc/default/ufw
- IPV6=yes
+ IPV6=no

ファイアウォールを再読込

ufw reload
もしくは
/etc/init.d/ufw restart

dry-run

ufw --dry-run delete allow 22
ufw --dry-run status
ufw --dry-run disable
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Sign upLogin
65
Help us understand the problem. What are the problem?