差分

ナビゲーションに移動 検索に移動

Ufwのインストール

938 バイト追加, 2022年11月8日 (火) 17:03
サービスを起動しても実はまだファイヤーウォールは機能していません。<br/>
以下のコマンドで、ファイヤーウォールを有効にします。
{{bchc|# ufw enable|Command may disrupt existing ssh connections. Proceed with operation (y&#124;n)? yFirewall is active and enabled on system startup}}
これでファイヤーウォールが有効になりました。
【書式】
{{bc|# ufw [allow&#124;deny] from <ip addresstarget> to any port <port>}}
例えば…192.168.56.0/24のマシンに53番ポートを開放したいのなら
192.168.56.0/24のマシンに53番ポートだけ閉鎖したいなら
{{bc|# ufw deny from 192.168.56.0/24 to any port 53}}
 
=== 上記かつプロトコル指定 ===
【書式】
{{bc|# ufw [allow&#124;deny] from <ip addresstarget> to any port <port> proto [tcp&#124;udp]}}
例えば…192.168.56.0/24のマシンに53番ポートのtcpを開放したいのなら
192.168.56.0/24のマシンに53番ポートのudpを閉鎖したいなら
{{bc|# ufw deny from 192.168.56.0/24 to any port 53 proto udp}}
 
== 設定内容の有効化 ==
設定しただけでは有効になっていません。<br/>
設定した情報を以下のコマンドで読み込みなおします
{{bc|# ufw reload}}
 
== 設定の削除 ==
まずは以下のコマンドで一覧を表示します。
{{hc|# ufw status|Status: active
 
To Action From
-- ------ ----
53/tcp ALLOW Anywhere
53/tcp (v6) ALLOW Anywhere (v6)}}
 
例えば…一番上の設定「53/tcp ALLOW Anywhere」を削除したい場合以下の様にします。
{{hc|# ufw delete 1|Deleting:
allow 53/tcp
Proceed with operation (y&#124;n)? y
Rule deleted}}
 
もちろん削除したら以下のコマンドで読み込みなおしてください。
{{bc|# ufw reload}}
== 参考サイト ==
https://knowledge.rinpress.com/index.php/特別:携帯機器差分/646...684」から取得

案内メニュー