ファイアウォール
UFW(Uncomplicated Firewall)とは、Ubuntu で標準インストールされることが多く Linux のファイアウォール(iptables や nftables)を簡単に管理することができます。
ファイアウォールをインストールするには、以下のコマンドを実行します。
sudo apt -y install ufw// サービスの起動
sudo systemctl start ufw
// 自動起動
sudo systemctl enable ufw
// 状態の確認
sudo systemctl status ufw
// ufw 有効化
sudo ufw enable
// ufw 無効化
sudo ufw disableサービスが起動していても、「 ufw status 」で inactive となっていれば有効になっていません。
ufw のステータスが「 inactive 」となっていれば、「 sudo ufw enable 」で有効にする必要があります。
自動起動が有効か確認するには、以下のコマンドを実行します。enabledとなっていれば自動起動が有効です。
sudo systemctl is-enabled ufwコマンド
アプリケーションプロファイルの一覧表示
sudo ufw app list状態の表示
sudo ufw status通信を許可する
sudo ufw allow 22/tcp通信を遮断する
sudo ufw deny 80/tcpルールの削除
// ルール3番を削除
sudo ufw delete 3
// ルールを指定してファイアウォールルールを削除
sudo ufw delete allow 22/tcp
// ルールを指定してファイアウォールルールを削除
sudo ufw delete deny 23/tcp設定を再読み込み
sudo ufw reloadすべてのルールを削除し初期状態にリセット
sudo ufw resetUFW のログを確認する
# ログの有効化
sudo ufw logging on
# ログの無効化
sudo ufw logging off
# ログの確認
sudo less /var/log/ufw.log