701
回編集
差分
ナビゲーションに移動
検索に移動
== 設定 ==
=== 特定のポートを開放(閉鎖) ===
特定のポートを開放/閉鎖したい場合は以下の通りです。
【書式】
{{bc|# ufw [allow|deny] <port>}}
例えば…53番ポートを開放したいのなら
{{bc|# ufw allow 53}}
53番ポートを閉鎖したいなら
{{bc|# ufw deny 53}}
となります。
=== 上記かつプロトコル指定 ===
特定のポートのtcp(またはudp)を開放/閉鎖したい場合は以下の通りです。
【書式】
{{bc|# ufw [allow|deny] <port>/[tcp|udp]}}
例えば…53番ポートのtcpを開放したいのなら
{{bc|# ufw allow 53/tcp}}
53番ポートのudpを閉鎖したいなら
{{bc|# ufw deny 53/udp}}
=== IPアドレスを指定して制限したい場合 ===
IPアドレスでアクセスできるマシンを制限したい場合もあるかと思います。<br/>
その場合は以下の通りです。
【書式】
{{bc|# ufw [allow|deny] from <ip address>}}
例えば…192.168.56.100のマシンに開放したいのなら
{{bc|# ufw allow from 192.168.56.100}}
192.168.56.100のマシンだけ閉鎖したいなら
{{bc|# ufw deny from 192.168.56.100}}
更にサブネットで制限したい場合は以下の通りとなります。
【書式】
{{bc|# ufw [allow|deny] from <ip address>/<mask>}}
例えば…192.168.56.0/24のマシンに開放したいのなら
{{bc|# ufw allow from 192.168.56.0/24}}
192.168.56.0/24のマシンだけ閉鎖したいなら
{{bc|# ufw deny from 192.168.56.0/24}}
=== 上記かつポート指定 ===
上記に追加してポートも指定したい場合は以下の通りです。
【書式】
{{bc|# ufw [allow|deny] from <ip address> to any port <port>}}
例えば…192.168.56.0/24のマシンに53番ポートを開放したいのなら
{{bc|# ufw allow from 192.168.56.0/24 to any port 53}}
192.168.56.0/24のマシンに53番ポートだけ閉鎖したいなら
{{bc|# ufw deny from 192.168.56.0/24 to any port 53}}
=== 上記かつプロトコル指定 ===
更に、プロトコルを指定します。
【書式】
{{bc|# ufw [allow|deny] from <ip address> to any port <port> proto [tcp|udp]}}
例えば…192.168.56.0/24のマシンに53番ポートのtcpを開放したいのなら
{{bc|# ufw allow from 192.168.56.0/24 to any port 53 proto tcp}}
192.168.56.0/24のマシンに53番ポートのudpを閉鎖したいなら
{{bc|# ufw deny from 192.168.56.0/24 to any port 53 proto udp}}
== 参考サイト ==
