UFWのインストール
多くのLinuxディストリビューションにはUFWがデフォルトでインストールされているけど、インストールされていない場合は以下のコマンドでインストールする。
Ubuntuでのインストール
sudo apt update
sudo apt install ufw
UFWの基本コマンド
UFWのステータス確認
UFWが有効かどうかを確認するには、以下のコマンドを実行する。
sudo ufw status
UFWの有効化
UFWを有効にするには、以下のコマンドを実行する。
sudo ufw enable
UFWの無効化
UFWを無効にするには、以下のコマンドを実行する。
sudo ufw disable
ルールの設定
ポートの許可
特定のポートへのアクセスを許可するには、以下のコマンドを実行する。ここではSSH(ポート22)を許可する例を示す。
sudo ufw allow 22/tcp
ポートの拒否
特定のポートへのアクセスを拒否するには、以下のコマンドを実行する。ここではHTTP(ポート80)を拒否する例を示す。
sudo ufw deny 80/tcp
アプリケーションプロファイルを使用した許可
UFWには事前定義されたアプリケーションプロファイルがある。これを使うと設定が簡単になる。例えば、Nginx Fullというプロファイルを許可するには、以下のコマンドを実行する。
sudo ufw allow 'Nginx Full'
設定されているルールの確認
現在設定されているルールを確認するには、以下のコマンドを実行する。
sudo ufw status numbered
ルールの削除
特定のルールを削除するには、まずルール番号を確認し、以下のコマンドを実行する。
sudo ufw delete <ルール番号>
UFWのログ
ログの有効化
UFWのログを有効にするには、以下のコマンドを実行する。
sudo ufw logging on
ログの無効化
UFWのログを無効にするには、以下のコマンドを実行する。
sudo ufw logging off
よく使うコマンドまとめ
-
UFWのステータス確認:
sudo ufw status -
UFWの有効化:
sudo ufw enable -
UFWの無効化:
sudo ufw disable -
ポートの許可:
sudo ufw allow 22/tcp -
ポートの拒否:
sudo ufw deny 80/tcp -
アプリケーションプロファイルを使用した許可:
sudo ufw allow 'Nginx Full' -
設定されているルールの確認:
sudo ufw status numbered -
ルールの削除:
sudo ufw delete <ルール番号> -
ログの有効化:
sudo ufw logging on -
ログの無効化:
sudo ufw logging off