Ufwのインストール
2019年12月27日 (金) 11:38時点におけるRin-scrooge (トーク | 投稿記録)による版
毎回毎回調べなおしちゃってるので…あげておきます。
インストールと初期化
インストールはいつも通りです。
# pacman -S ufw
これでインストール完了です。
次に、サービスを起動します。
# systemctl start ufw # systemctl enable ufw
サービスを起動しても実はまだファイヤーウォールは機能していません。
以下のコマンドで、ファイヤーウォールを有効にします。
# ufw enable
これでファイヤーウォールが有効になりました。
次にこれからの設定のために初期化します。
今回はホワイトリスト方式を採用したいので、デフォルトはすべて無効にします。
(ufwのデフォルト設定がすべて無効になっているので、必要ないかもしれませんが…念のためやっておきます)
# ufw default DENY
これで、すべてのポートが無効化されます。
設定
参考サイト
UFW - Community Help Wiki
iptablesが難しいためufwでWEBサーバーのファイアウォール設定 - Qiita
