ファイアウォールはサーバーセキュリティー強化のため、基本的なソルションです。

リナックスシステムにはiptablesと言う強力なネットワークモニタリング・管理ツールが入ってますが、設定が難しいです。

ufwは簡単でファイアウォールを設定して、iptablesに設定を入れてくれるデモンーです。

さあ、ufwをインストールして設定をして見ましょう。

0. ufw インストール

sudo apt install -y ufw

ufwのインストールが終わったら, ファイアウォールルールを作ります。

1. デフォルト設定:すべてのトラフィック拒否

デフォルト設定でサーバーに入って来るすべてのトラフィック拒否します。

sudo ufw default deny

2. 特定tcpポートを許可(21,22,80,443)

ftp, ssh, http, httpsなどやのポートへの接続を許可します。

sudo ufw allow 21/tcp && sudo ufw allow 22/tcp && sudo ufw allow 80/tcp && sudo ufw allow 443/tcp

3. ntpdの為、 udp123ポート許可

sudo ufw allow 123/udp

4. ログを残す

sudo ufw logging on

ログは /var/log/ufw.log にセーブされます。

5. ファイアウォールをオン

!— もしもsshセッションの上で作業中の場合は先程解放したポートが実際のsshポートと合うか注意して下さい —!

sudo ufw enable

ufwはシステム起動時、自動に実行します。

6. ステータス確認

ufwをおんしたら作ったルールが正しく走ってるか確認しましょう。

sudo ufw status

7. ネットワークブロックで設定

もし、特定ネットワーク全体からのトラフィックを許可したい場合下記のコマンドで設定が出来ます。

例えば172.16.0.0/16を全て許可する方法は

sudo ufw allow from 172.16.0.0/16

8. ルール削除

ファイアウォールに設定したルールを消したい時は、次のコマンドを実行します。

例えば先程作った172.16.0.0/16許可ルールを消す場合は

sudo ufw delete allow from 172.16.0.0/16

とか、もっと簡単な方法で

sudo ufw status

から表示されるルールの行番号の利用が出来ます。

6行のルールを消したい場合は

sudo ufw delete 6

で消せます。