この記事では、Linuxシステムにおけるファイアウォールの設定方法について詳しく解説します。特に、ufw(Uncomplicated Firewall)を用いた簡単かつ高度な設定手法に焦点を当てます。具体的なコード例とその解説、さらには応用例を5つ以上紹介します。
目次
ufwとは
ufw(Uncomplicated Firewall)はLinux環境でのファイアウォール設定を容易にするためのインターフェースです。コマンドラインから直感的に操作でき、複雑な設定も比較的簡単に行えます。
ufwのインストール
ufwは多くのLinuxディストリビューションで標準でインストールされていますが、もしまだインストールされていない場合は以下のコマンドでインストールできます。
sudo apt update # パッケージリストの更新
sudo apt install ufw # ufwのインストール基本的なufwコマンド
ufwの基本的なコマンドをいくつか紹介します。
ufwの有効・無効化
以下のコマンドでufwを有効または無効化できます。
sudo ufw enable # 有効化
sudo ufw disable # 無効化ルールの追加と削除
特定のポートやアプリケーションに対するアクセスを許可または拒否するルールを追加・削除する方法です。
sudo ufw allow 22/tcp # TCPの22番ポートを許可
sudo ufw deny 80/tcp # TCPの80番ポートを拒否
sudo ufw delete allow 22/tcp # 許可した22番ポートのルールを削除応用例
ここでは、ufwを用いたファイアウォール設定の応用例を5つ紹介します。
特定のIPアドレスからのアクセスを許可
以下のコマンドで、特定のIPアドレスからのアクセスだけを許可できます。
sudo ufw allow from 192.168.1.1 # 192.168.1.1からのアクセスを許可特定の範囲のポートを開放
以下のようにして、特定の範囲のポートを一度に開放できます。
sudo ufw allow 6000:6005/tcp # TCPの6000番から6005番までのポートを開放ログの設定
ufwのログを有効にするには以下のコマンドを使用します。
sudo ufw logging on # ロギングを有効にする特定のIPを拒否してから解除
特定のIPアドレスを拒否した後、その設定を解除する方法です。
sudo ufw deny from 192.168.1.2 # 192.168.1.2からのアクセスを拒否
sudo ufw delete deny from 192.168.1.2 # 拒否設定を解除状態の確認
ufwの現在の設定状況を確認するには以下のコマンドを使用します。
sudo ufw status # 状態確認まとめ
Linuxシステムで簡単に高度なファイアウォール設定が行えるufwについて、基本的な使い方から応用例までを解説しました。これを機に、自身のシステムセキュリティを強化してみてはいかがでしょうか。
コメント