【Ubuntu】Ubuntu ServerにおけるUFWでのファイアウォール構築
ufw (Uncomplicated FireWall) をつかってUbuntu Serverにソフトウェア ファイアウォールを構築した.
トップ画像の出典はこちら.
1.環境
Ubuntu Server 16.04.3 LTS
Ubuntu Serverは「【Ubuntu】Ubuntu ServerをRAID 1構成で構築する」で構築したものである.
2.ufwの設定
ここでは,ポートを2つあけ,またlowでログをとる.
ログは/var/log/syslog
にたまる.
なお,(このブログでは毎度のことだが,)${hoge}
はセキュリティ的に値を隠しているものである.
05 | Command may disrupt existing ssh connections. Proceed with operation (y|n)? y |
06 | Firewall is active and enabled on system startup |
11 | $ sudo ufw status verbose |
14 | Default: deny (incoming), allow (outgoing), disabled (routed) |
17 | $ sudo ufw default DENY |
18 | Default incoming policy changed to 'deny' |
19 | (be sure to update your rules accordingly) |
21 | $ sudo ufw allow ${port1} |
30 | ${port1} ALLOW Anywhere |
31 | ${port1} (v6) ALLOW Anywhere (v6) |
33 | $ sudo ufw allow ${port2} |
42 | ${port1} ALLOW Anywhere |
43 | ${port2} ALLOW Anywhere |
44 | ${port1} (v6) ALLOW Anywhere (v6) |
45 | ${port2} (v6) ALLOW Anywhere (v6) |
47 | $ grep -i ufw /var/log/syslog |
48 | Apr 30 16:38:35 ${server_name} kernel: [ 3209.892212] [UFW BLOCK] IN=enp0s25 OUT= MAC=${mac_address} SRC=${src_ip} DST=${dst_ip} LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=5944 DF PROTO=TCP SPT=65525 DPT=${dst_port} WINDOW=64240 RES=0x00 SYN URGP=0 |
関連記事