0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

UFW(Uncomplicated Firewall)を使ってLinuxのファイアウォールを設定する方法

Posted at

UFWのインストール

多くのLinuxディストリビューションにはUFWがデフォルトでインストールされているけど、インストールされていない場合は以下のコマンドでインストールする。

Ubuntuでのインストール

sudo apt update
sudo apt install ufw

UFWの基本コマンド

UFWのステータス確認

UFWが有効かどうかを確認するには、以下のコマンドを実行する。

sudo ufw status

UFWの有効化

UFWを有効にするには、以下のコマンドを実行する。

sudo ufw enable

UFWの無効化

UFWを無効にするには、以下のコマンドを実行する。

sudo ufw disable

ルールの設定

ポートの許可

特定のポートへのアクセスを許可するには、以下のコマンドを実行する。ここではSSH(ポート22)を許可する例を示す。

sudo ufw allow 22/tcp

ポートの拒否

特定のポートへのアクセスを拒否するには、以下のコマンドを実行する。ここではHTTP(ポート80)を拒否する例を示す。

sudo ufw deny 80/tcp

アプリケーションプロファイルを使用した許可

UFWには事前定義されたアプリケーションプロファイルがある。これを使うと設定が簡単になる。例えば、Nginx Fullというプロファイルを許可するには、以下のコマンドを実行する。

sudo ufw allow 'Nginx Full'

設定されているルールの確認

現在設定されているルールを確認するには、以下のコマンドを実行する。

sudo ufw status numbered

ルールの削除

特定のルールを削除するには、まずルール番号を確認し、以下のコマンドを実行する。

sudo ufw delete <ルール番号>

UFWのログ

ログの有効化

UFWのログを有効にするには、以下のコマンドを実行する。

sudo ufw logging on

ログの無効化

UFWのログを無効にするには、以下のコマンドを実行する。

sudo ufw logging off

よく使うコマンドまとめ

  • UFWのステータス確認:

    sudo ufw status
    
  • UFWの有効化:

    sudo ufw enable
    
  • UFWの無効化:

    sudo ufw disable
    
  • ポートの許可:

    sudo ufw allow 22/tcp
    
  • ポートの拒否:

    sudo ufw deny 80/tcp
    
  • アプリケーションプロファイルを使用した許可:

    sudo ufw allow 'Nginx Full'
    
  • 設定されているルールの確認:

    sudo ufw status numbered
    
  • ルールの削除:

    sudo ufw delete <ルール番号>
    
  • ログの有効化:

    sudo ufw logging on
    
  • ログの無効化:

    sudo ufw logging off
    
0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?