LoginSignup
66
67

More than 3 years have passed since last update.

ufw

Last updated at Posted at 2013-08-21

接続元IPの許可

ufw status

# 1.2.3.4からのアクセスを許可
ufw allow from 1.2.3.4 to any

設定ファイル

ファイル 説明
/etc/default/ufw ufwの基本設定ファイル。ipv6有無,input,output,forward の設定
/lib/ufw/user.rules ufwコマンドで設定した内容がここに保存される。

/etc/ufw/applications.d/

アプリケーション名とポート番号定義。
複数ポートを使うアプリケーションや/etc/servicesに載っていないアプリケーションを使う時、ここで定義すると
ufw app listで一覧に載る。

コマンド

全アクセス禁止
ufw default deny
ufw allow 22
ufw enable
状態確認
ufw status
状態確認(ロギング設定・初期設定の表示)
ufw status verbose
追加(enableの時、即座に有効になる)
ufw allow in ssh

許可リスト追加

  • アプリケーション名は/etc/ufw/applications.d//etc/services にあるもので登録可能。
ufw allow proto tcp from 192.168.11.0/24 to any port 22
ufw allow ssh
ufw allow 80/tcp
ufw allow ftp
ufw allow https
ufw allow from 192.168.11.0/24
ufw allow 5000/tcp
ufw allow 60000:61000/udp
applist
ufw app list
ufw allow Samba
ufw allow from 192.168.11.0/24 to any app Samba

許可リスト削除

ufw delete allow 22

ufw delete allow from 192.168.11.0/24

# もしくは、登録番号を確認して削除
ufw status numbered
ufw delete 1

ログ

ufw logging on
tail -f /var/log/ufw.log
ufw logging off

ipv6のufwを無効

vim /etc/default/ufw
- IPV6=yes
+ IPV6=no

ファイアウォールを再読込

ufw reload
もしくは
/etc/init.d/ufw restart

dry-run

ufw --dry-run delete allow 22
ufw --dry-run status
ufw --dry-run disable
66
67
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
66
67