iptables を、より単純に使う為のインタフェースが、ufw です。
- インストール
$ sudo apt-get install ufw - ヘルプの表示
$ ufw help - デフォルトを拒否
$ sudo ufw default deny - 172.16.201.1 → 172.16.201.30 へ ssh を許可
$ sudo ufw allow proto tcp from 172.16.201.1 to 172.16.201.30 port 22 - 8080/tcp の接続を許可する
$ sudo ufw allow 8080/tcp - ログレベルを low でロギングを有効にする。
$ sudo ufw logging low - iptables に渡されるルールを確認
$ less /var/lib/ufw/user.rules - ファイアウォールを有効にする (起動時にも自動的に有効になる)
$ sudo ufw enable - ステータスを確認
$ sudo ufw status verbose - iptables のリストを確認
$ sudo iptables -nL
参考
- Firewall
- Ubuntu Weekly Recipe:第45回 Ubuntu 8.10を使い始める|gihyo.jp … 技術評論社
- Ubuntu Weekly Recipe:第76回 Ubuntuのソフトウェアファイアウォール:UFWの利用(1)|gihyo.jp … 技術評論社
- Ubuntu Weekly Recipe:第77回 Ubuntuのソフトウェアファイアウォール:ufwの利用(2)|gihyo.jp … 技術評論社
- Tip: NAT with Ubuntu’s ufw firewall « Allan Willems Joergensen – OnDemand
- システムのセキュリティー保護が簡単に設定できるツール、Uncomplicated Firewall - SourceForge.JP Magazine : オープンソースの話題満載
0 件のコメント:
コメントを投稿