セキュリティーが気になるあなたに簡単ファイヤーウォール設定【LinuxOSの取り扱い説明】

      2015/11/04





Linuxのファイヤーウォールを簡単に設定します。

*この方法はクライアント向けなのでwebサーバー等で使う場合は別途必要なポートを開放す必要があります。

基本的にルーターがインターネット(WAN)側のファイヤーウォールを担当しているので今設定はあくまでLAN内のファイヤーウォールとなります。カフェのwifiにつなげたりするときに有用です。LANの中でも幾重ものファイヤーウォールはセキュリティー面で推奨されています。

使用するソフトufw

 

キーボードのCtrlキーとAltキー,Tキーを押してターミナルを開きます。

ufw2

 

コマンド

sudo ufw default deny

default(標準)で外部からの全てのアクセスをdeny(拒否)します。

ufw3

コマンドを実行すると下記の様に表示されます。

 

ufw4

ファイヤーウォールを有効にします。

sudo ufw enable

ufw01

ファイヤーウォールのステータスをチェックするには

sudo ufw status

ufw02

ファイヤーウォールを無効にする場合は

sudo ufw disable

 

 

ufw03

無効にした状態でファイヤーウォールのステータスを確認します。

sudo ufw status

ufw04

状態と表示された項目がアクティブであれば有効非アクティブであれば無効となります。

 

今回は全ポートへの外部からのアクセスを遮断する方法を紹介しましたが次回は必要なサービスによってポートを開放する方法を紹介します。




 - Linuxの取り説 , , , , , , , ,