2009年8月29日土曜日

Uncomplicated Firewall (ufw) の使い方

Ubuntu で、ファイアウォール機能を使うためには、iptables を使います。
iptables を、より単純に使う為のインタフェースが、ufw です。
  • インストール
    $ sudo apt-get install ufw
  • ヘルプの表示
    $ ufw help
  • デフォルトを拒否
    $ sudo ufw default deny
  • 172.16.201.1 → 172.16.201.30 へ ssh を許可
    $ sudo ufw allow proto tcp from 172.16.201.1 to 172.16.201.30 port 22
  • 8080/tcp の接続を許可する
    $ sudo ufw allow 8080/tcp
  • ログレベルを low でロギングを有効にする。
    $ sudo ufw logging low
  • iptables に渡されるルールを確認
    $ less /var/lib/ufw/user.rules
  • ファイアウォールを有効にする (起動時にも自動的に有効になる)
    $ sudo ufw enable
  • ステータスを確認
    $ sudo ufw status verbose
  • iptables のリストを確認
    $ sudo iptables -nL

参考

0 件のコメント: