CONTENTS

1.環境2.ufwの設定関連記事

MENU

溶けかけてるうさぎ HP GALLERY BLOG TOP RECENT ARTICLES POPULAR ARTICLES ABOUT THIS BLOG

CATEGORY

大学 (142) 仕事 (23) 航空宇宙 (108) 写真 (79) 旅行 (32) 飯・酒 (20) コンピュータ (122) その他 (45)

TAG

ARCHIVE

RECENT

【Archive】『衛星スタートアップの FOSS4G 初参加の記録』 @FOSS4G Belem & Asia アフタートーク 【Archive】『衛星データ利用の方々にとって近いようで触れる機会のなさそうな小話』 @日本衛星データコミニティ勉強会 【写真】今年の写真活動振り返り 2024 全球地形タイルを生成しようとしたら膨大な処理時間と様々な学びが得られた話 【写真】撮影写真を Map 上に表示できるようにした

【Ubuntu】Ubuntu ServerにおけるUFWでのファイアウォール構築

事象発生日:2018-04-30

記事公開日:2018-05-01

アクセス数:4533

ufw (Uncomplicated FireWall) をつかってUbuntu Serverにソフトウェア ファイアウォールを構築した.

 

トップ画像の出典はこちら

1.環境

Ubuntu Server 16.04.3 LTS

 

Ubuntu Serverは「【Ubuntu】Ubuntu ServerをRAID 1構成で構築する」で構築したものである.

2.ufwの設定

ここでは,ポートを2つあけ,またlowでログをとる.

ログは/var/log/syslogにたまる.

 

なお,(このブログでは毎度のことだが,)${hoge}はセキュリティ的に値を隠しているものである.

01$ sudo ufw status
02Status: inactive
03 
04$ sudo ufw enable
05Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
06Firewall is active and enabled on system startup
07 
08$ sudo ufw status
09Status: active
10 
11$ sudo ufw status verbose
12Status: active
13Logging: on (low)
14Default: deny (incoming), allow (outgoing), disabled (routed)
15New profiles: skip
16 
17$ sudo ufw default DENY
18Default incoming policy changed to 'deny'
19(be sure to update your rules accordingly)
20 
21$ sudo ufw allow ${port1}
22Rule added
23Rule added (v6)
24 
25$ sudo ufw status
26Status: active
27 
28To                         Action      From
29--                         ------      ----
30${port1}                   ALLOW       Anywhere
31${port1} (v6)              ALLOW       Anywhere (v6)
32 
33$ sudo ufw allow ${port2}
34Rule added
35Rule added (v6)
36 
37$ sudo ufw status
38Status: active
39 
40To                         Action      From
41--                         ------      ----
42${port1}                   ALLOW       Anywhere
43${port2}                   ALLOW       Anywhere
44${port1} (v6)              ALLOW       Anywhere (v6)
45${port2} (v6)              ALLOW       Anywhere (v6)
46 
47$ grep -i ufw /var/log/syslog
48Apr 30 16:38:35 ${server_name} kernel: [ 3209.892212] [UFW BLOCK] IN=enp0s25 OUT= MAC=${mac_address} SRC=${src_ip} DST=${dst_ip} LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=5944 DF PROTO=TCP SPT=65525 DPT=${dst_port} WINDOW=64240 RES=0x00 SYN URGP=0

関連記事

コメントを投稿

名前

Email (※公開されることはありません)

コメント