【Ubuntu】ファイヤーウォール(firewall)設定

投稿日:

Ubuntu Serverのファイヤーウォール設定メモ。Ubuntu Server Edition 8.10

CentOSみたいにsystem-config-securitylevelがあるかと思ったら、そこまでのはないみたい。その代わりufwというコマンドを使って設定するらしい。参考

# ufw enable これでマシン再起動後もufwが有効になる。

ローカルからのsshアクセスを許可
# ufw allow proto tcp from 192.168.0.0/24 to any port 22

基本は拒否
# ufw default deny

sambaは許可。細かい設定はsmb.conf
# ufw allow Samba
指定するサービス名は/etc/ufw/applications.d/の各ファイル内に定義されているプロファイル名

80番ポート(http)を開放
# ufw allow 80/tcp

443番ポート(https)を開放
# ufw allow 443/tcp

設定を確認するには
# ufw status

ufwはiptablesを使って設定しているので、iptableの設定を確認するのは
# iptables -L

コマンドで設定した内容は/var/lib/ufw/user.rulesに格納されている。

/etc/ufwにufwの設定内容が格納されていて、sambaやsshのアプリケーションがインストールされた際に/etc/ufw/applications.dに各アプリケーションごとにファイルが作成されて、iptablesに適用されるみたい。