Ubuntu16.04LTSにufwを導入

ufw(Uncomplicated FireWall)とは Linuxの「netfilter」によるファイアウォールを管理するためのフレームワークでiptablesのラッパーとして機能します。ufwを使用するとiptablesを直接操作するよりも容易にファイアウォールを設定することができます。Ubuntu16.04LTSのufwはデフォルトでは有効化されていません。これを有効化し外部に公開するポートを制限することでセキュリティーを高めます。

1.インストール確認

以下のコマンドでufwのインストール状況を確認します。

インストールされていない場合はインストールします。

2.ufw動作確認
(1)サービス起動確認

以下のコマンドで確認します。

「Active」状況が”inactive”の場合はサービスが起動されていません。

startで起動、enableで自動起動設定にします。

(2)アクティブ状況確認

以下のコマンドで確認します。

後程アクティブにしますので今はそのままにしておきます。

3.ufwファイアウォール設定
(1)初期設定

以下のように初期値を全拒否設定にします。

(2)必要ポート有効化

外部接続で使用するポートを有効化します。まず、Terminal接続ができるようにSSHポートの接続を有効化(許可)します。

ポート番号の代わりに「OpenSSH」を指定することもできます。使用可能なアプリケーションリストは以下のコマンドで確認できます。

アプリケーションリストの設定ファイルは/etc/ufw/applications.d/にあります。

(3)udp設定

udpポートを指定する場合はポート番号の後ろに/udpを追記します。

以下はopenvpn接続の許可設定です。

4.ufwの有効化

ufw enableで有効化、disableで無効化できます。以下はufwを有効化して状態を確認しています。有効化時に(y|n)?の確認要求がありますが「y」を応答します。

5.ファイアウォール確認
(1)リモートデスクトップ接続

上記設定により明示的に許可したポート以外で接続できないことを確認します。まずはリモートデスクトップ接続を試してみます。

接続してみると以下のエラーになりました。

ufw設定が有効であると確認できました。。

(2)追加設定

リモートデスクトップ接続はデフォルトで3389番ポートを使用します。有効化して状態を確認します。

(3)再確認

再度リモートデスクトップ接続を試します。以下のように接続できました。

(4)許可済ポート削除

許可済みポートを削除するには、statusオプションに「numbered」を指定し付与された番号を使用します。以下のように「ufw delete 4」を実行すると[ 4] OpenSSH (v6)の設定が削除されます。

6.参考にさせて頂いたサイト

いますぐ実践! Linux システム管理

Gihyou.jp

ありがとうございます。

スポンサーリンク
レクタングル大広告




レクタングル大広告




シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
レクタングル大広告