quinaengのブログ

ねっとわあくえんじにあです。くいなのらくがきちょうです。

Ubuntu ufw(ファイアウォール)の設定

ufw(ファイアウォール)のインストール
sudo apt-get install ufw

 

スタートアップで有効
sudo ufw enable

 

スタートアップで無効
sudo ufw disable

 

ファイアウォールによるアクセス制限を見る
sudo ufw status

 

ポートを許可(外部からの要求に対して)
sudo ufw allow ポート番号

 

ポートを拒否(外部からの要求に対して)
sudo ufw deny ポート番号

 

デフォルトですべてのポートを拒否(外部からの要求に対して)
sudo ufw default deny

 

デフォルトですべてのポートを許可(外部からの要求に対して)

sudo ufw default allow

 

特定のIPアドレスに許可する
sudo ufw allow from IPアドレス to any port ポート番号

 

特定のIPアドレスに拒否する
sudo ufw deny from IPアドレス to any port ポート番号

 

メモ
外部からの要求に対してブロックはしているが内部には適用していないためマルウェアが侵入している場合、データは外部に漏れる可能性がある。なので調べる必要がある。