UFWのインストール
多くのLinuxディストリビューションにはUFWがデフォルトでインストールされているけど、インストールされていない場合は以下のコマンドでインストールする。
Ubuntuでのインストール
sudo apt update
sudo apt install ufw
UFWの基本コマンド
UFWのステータス確認
UFWが有効かどうかを確認するには、以下のコマンドを実行する。
sudo ufw status
UFWの有効化
UFWを有効にするには、以下のコマンドを実行する。
sudo ufw enable
UFWの無効化
UFWを無効にするには、以下のコマンドを実行する。
sudo ufw disable
ルールの設定
ポートの許可
特定のポートへのアクセスを許可するには、以下のコマンドを実行する。ここではSSH(ポート22)を許可する例を示す。
sudo ufw allow 22/tcp
ポートの拒否
特定のポートへのアクセスを拒否するには、以下のコマンドを実行する。ここではHTTP(ポート80)を拒否する例を示す。
sudo ufw deny 80/tcp
アプリケーションプロファイルを使用した許可
UFWには事前定義されたアプリケーションプロファイルがある。これを使うと設定が簡単になる。例えば、Nginx Full
というプロファイルを許可するには、以下のコマンドを実行する。
sudo ufw allow 'Nginx Full'
設定されているルールの確認
現在設定されているルールを確認するには、以下のコマンドを実行する。
sudo ufw status numbered
ルールの削除
特定のルールを削除するには、まずルール番号を確認し、以下のコマンドを実行する。
sudo ufw delete <ルール番号>
UFWのログ
ログの有効化
UFWのログを有効にするには、以下のコマンドを実行する。
sudo ufw logging on
ログの無効化
UFWのログを無効にするには、以下のコマンドを実行する。
sudo ufw logging off
よく使うコマンドまとめ
-
UFWのステータス確認:
sudo ufw status
-
UFWの有効化:
sudo ufw enable
-
UFWの無効化:
sudo ufw disable
-
ポートの許可:
sudo ufw allow 22/tcp
-
ポートの拒否:
sudo ufw deny 80/tcp
-
アプリケーションプロファイルを使用した許可:
sudo ufw allow 'Nginx Full'
-
設定されているルールの確認:
sudo ufw status numbered
-
ルールの削除:
sudo ufw delete <ルール番号>
-
ログの有効化:
sudo ufw logging on
-
ログの無効化:
sudo ufw logging off