Linuxでufwを用いた高度なファイアウォール設定

この記事では、Linuxシステムにおけるファイアウォールの設定方法について詳しく解説します。特に、ufw（Uncomplicated Firewall）を用いた簡単かつ高度な設定手法に焦点を当てます。具体的なコード例とその解説、さらには応用例を5つ以上紹介します。

ufwとは

ufw（Uncomplicated Firewall）はLinux環境でのファイアウォール設定を容易にするためのインターフェースです。コマンドラインから直感的に操作でき、複雑な設定も比較的簡単に行えます。

ufwのインストール

ufwは多くのLinuxディストリビューションで標準でインストールされていますが、もしまだインストールされていない場合は以下のコマンドでインストールできます。

sudo apt update  # パッケージリストの更新
sudo apt install ufw  # ufwのインストール

基本的なufwコマンド

ufwの基本的なコマンドをいくつか紹介します。

ufwの有効・無効化

以下のコマンドでufwを有効または無効化できます。

sudo ufw enable  # 有効化
sudo ufw disable  # 無効化

ルールの追加と削除

特定のポートやアプリケーションに対するアクセスを許可または拒否するルールを追加・削除する方法です。

sudo ufw allow 22/tcp  # TCPの22番ポートを許可
sudo ufw deny 80/tcp   # TCPの80番ポートを拒否
sudo ufw delete allow 22/tcp  # 許可した22番ポートのルールを削除

応用例

ここでは、ufwを用いたファイアウォール設定の応用例を5つ紹介します。

特定のIPアドレスからのアクセスを許可

以下のコマンドで、特定のIPアドレスからのアクセスだけを許可できます。

sudo ufw allow from 192.168.1.1  # 192.168.1.1からのアクセスを許可

特定の範囲のポートを開放

以下のようにして、特定の範囲のポートを一度に開放できます。

sudo ufw allow 6000:6005/tcp  # TCPの6000番から6005番までのポートを開放

ログの設定

ufwのログを有効にするには以下のコマンドを使用します。

sudo ufw logging on  # ロギングを有効にする

特定のIPを拒否してから解除

特定のIPアドレスを拒否した後、その設定を解除する方法です。

sudo ufw deny from 192.168.1.2  # 192.168.1.2からのアクセスを拒否
sudo ufw delete deny from 192.168.1.2  # 拒否設定を解除

状態の確認

ufwの現在の設定状況を確認するには以下のコマンドを使用します。

sudo ufw status  # 状態確認

まとめ

Linuxシステムで簡単に高度なファイアウォール設定が行えるufwについて、基本的な使い方から応用例までを解説しました。これを機に、自身のシステムセキュリティを強化してみてはいかがでしょうか。