Ubuntuの組み込みファイアウォールを構成する方法

Ubuntu には、「Uncomplicated Firewall」の略称である ufw として知られる独自のファイアウォールが含まれています。 Ufw は、標準の Linux iptables コマンドの使いやすいフロントエンドです。グラフィカルインターフェイスから ufw を制御することもできます。

Ubuntu のファイアウォールは、iptables を学習しなくても、基本的なファイアウォールタスクを簡単に実行できるように設計されています。標準の iptables コマンドのすべての機能を提供するわけではありませんが、それほど複雑ではありません。

端末の使用方法

ファイアウォールはデフォルトでは無効になっています。ファイアウォールを有効にするには、ターミナルから次のコマンドを実行します。

sudo ufwを有効にする

必ずしも最初にファイアウォールを有効にする必要はありません。ファイアウォールがオフラインのときにルールを追加し、構成が完了した後にルールを有効にすることができます。

ルールの操作

ポート 22 で SSH トラフィックを許可したいとします。これを行うには、いくつかのコマンドのいずれかを実行できます。

sudo ufw allowed 22 (TCP トラフィックと UDP トラフィックの両方を許可します。UDP が必要ない場合は理想的ではありません。)

sudo ufw allowed 22/tcp (このポート上の TCP トラフィックのみを許可します。)

sudo ufwallow ssh (システム上の /etc/services ファイルで SSH に必要なポートを確認し、許可します。多くの一般的なサービスがこのファイルにリストされています。)

Ufw は、受信トラフィックのルールを設定することを前提としていますが、方向を指定することもできます。たとえば、発信 SSH トラフィックをブロックするには、次のコマンドを実行します。

sudo ufw が ssh を拒否する

次のコマンドを使用して、作成したルールを表示できます。

sudo ufwステータス

ルールを削除するには、ルールの前に「delete」という単語を追加します。たとえば、送信 ssh トラフィックの拒否を停止するには、次のコマンドを実行します。

sudo ufw 削除 ssh の拒否

Ufw の構文では、かなり複雑なルールが可能です。たとえば、次のルールは、IP 12.34.56.78 からローカルシステムのポート 22 への TCP トラフィックを拒否します。

sudo ufwは12.34.56.78から任意のポート22へのproto tcpを拒否します

ファイアウォールをデフォルトの状態にリセットするには、次のコマンドを実行します。

sudo ufwリセット

アプリケーションプロファイル

オープンポートを必要とする一部のアプリケーションには、これをさらに簡単にするための ufw プロファイルが付属しています。ローカルシステムで利用可能なアプリケーションプロファイルを確認するには、次のコマンドを実行します。

sudo ufwアプリリスト

次のコマンドを使用して、プロファイルとそれに含まれるルールに関する情報を表示します。

sudo ufw アプリ情報名

allow コマンドを使用してアプリケーションプロファイルを許可します。

sudo ufw 許可名

詳しくは

デフォルトではログは無効になっていますが、ログを有効にしてファイアウォールメッセージをシステムログに出力することもできます。

sudo ufw ログオン

詳細については、 man ufw コマンドを実行して ufw のマニュアルページを参照してください。

GUFW グラフィカルインターフェイス

GUFW は、ufw のグラフィカルインターフェイスです。 Ubuntu にはグラフィカルインターフェイスが付属していませんが、gufw は Ubuntu のソフトウェアリポジトリに含まれています。次のコマンドでインストールできます。

sudo apt-get インストール gufw

GUFW は、ファイアウォール構成という名前のアプリケーションとしてダッシュに表示されます。 ufw 自体と同様、GUFW はシンプルで使いやすいインターフェイスを提供します。ファイアウォールを簡単に有効または無効にし、受信または送信トラフィックのデフォルトポリシーを制御し、ルールを追加できます。

ルールエディターを使用して、単純なルールまたはより複雑なルールを追加できます。

ufw ですべてを実行できるわけではないことに注意してください。より複雑なファイアウォールタスクを実行するには、iptables を使用する必要があります。

	Linuxコマンド
ファイル	tar 、 pv 、 cat 、 tac 、 chmod 、 grep 、 diff 、 sed 、 ar 、 man 、 pushd 、 popd 、 fsck 、 testdisk 、 seq 、 fd 、 pandoc 、 cd 、 $PATH 、 awk 、 join 、 jq 、 fold 、 uniq 、 journalctl · tail · stat · ls · fstab · echo · less · chgrp · chown · rev · look · strings · type · rename · zip · unzip · mount · umount · install · fdisk · mkfs · rm · rmdir · rsync · df · gpg · vi · · mkdir · du · ln · パッチ · 変換 · rclone · シュレッド · srm · scp · gzip · chattr · カット · 検索 · umask · wc · tr
プロセス	エイリアス · スクリーン · トップ · ナイス · renice · 進行状況 · strace · systemd · tmux · chsh · 履歴 · at · バッチ · フリー · what · dmesg · chfn · usermod · ps · chroot · xargs · tty · pinky · lsof · vmstat · タイムアウト · ウォール · はい · キル · スリープ · sudo · su · タイム · groupadd · usermod · · lshw · シャットダウン · 再起動 · 停止 · パワーオフ · パスワード · lscpu · crontab · 日付 · bg · fg · pidof · nohup · pmap
ネットワーキング	netstat 、 ping 、、 ip 、 ss 、 whois 、 fail2ban 、 bmon 、 dig 、 finger 、 nmap 、 ftp 、 curl 、 wget 、 who 、 whoami 、 w 、 iptables 、 ssh-keygen 、 ufw 、 arping 、 firewalld