MENU

溶けかけてるうさぎ HP GALLERY BLOG TOP RECENT ARTICLES POPULAR ARTICLES ABOUT THIS BLOG

CATEGORY

大学 (142) 仕事 (23) 航空宇宙 (108) 写真 (79) 旅行 (33) 飯・酒 (20) コンピュータ (122) その他 (47)

TAG

ARCHIVE

2025 (3)
2025/12 (0) 2025/11 (0) 2025/10 (0) 2025/09 (0) 2025/08 (0) 2025/07 (0) 2025/06 (0) 2025/05 (1) 2025/04 (1) 2025/03 (0) 2025/02 (1) 2025/01 (0)
2024 (11)
2024/12 (3) 2024/11 (0) 2024/10 (0) 2024/09 (0) 2024/08 (0) 2024/07 (0) 2024/06 (1) 2024/05 (0) 2024/04 (0) 2024/03 (2) 2024/02 (2) 2024/01 (3)
2023 (6)
2023/12 (2) 2023/11 (0) 2023/10 (1) 2023/09 (0) 2023/08 (0) 2023/07 (0) 2023/06 (0) 2023/05 (1) 2023/04 (0) 2023/03 (0) 2023/02 (0) 2023/01 (2)
2022 (23)
2022/12 (4) 2022/11 (4) 2022/10 (3) 2022/09 (2) 2022/08 (0) 2022/07 (1) 2022/06 (1) 2022/05 (2) 2022/04 (1) 2022/03 (3) 2022/02 (1) 2022/01 (1)
2021 (14)
2021/12 (4) 2021/11 (1) 2021/10 (0) 2021/09 (0) 2021/08 (1) 2021/07 (3) 2021/06 (2) 2021/05 (0) 2021/04 (0) 2021/03 (2) 2021/02 (1) 2021/01 (0)
2020 (21)
2020/12 (5) 2020/11 (1) 2020/10 (2) 2020/09 (0) 2020/08 (0) 2020/07 (0) 2020/06 (0) 2020/05 (1) 2020/04 (5) 2020/03 (4) 2020/02 (3) 2020/01 (0)
2019 (56)
2019/12 (6) 2019/11 (6) 2019/10 (1) 2019/09 (6) 2019/08 (2) 2019/07 (8) 2019/06 (5) 2019/05 (6) 2019/04 (5) 2019/03 (2) 2019/02 (2) 2019/01 (7)
2018 (104)
2018/12 (12) 2018/11 (6) 2018/10 (4) 2018/09 (1) 2018/08 (10) 2018/07 (11) 2018/06 (2) 2018/05 (26) 2018/04 (4) 2018/03 (4) 2018/02 (15) 2018/01 (9)
2017 (80)
2017/12 (11) 2017/11 (5) 2017/10 (6) 2017/09 (7) 2017/08 (13) 2017/07 (5) 2017/06 (8) 2017/05 (3) 2017/04 (8) 2017/03 (14) 2017/02 (0) 2017/01 (0)

RECENT

自宅を部分的に交換するととても便利! 【駅メモ!】6000 駅達成! 【Archive】『衛星データ利用の方々にとって近いようで触れる機会のなさそうな小話』 @日本衛星データコミニティ勉強会 【写真】今年の写真活動振り返り 2024 【Archive】『衛星スタートアップの FOSS4G 初参加の記録』 @FOSS4G Belem & Asia アフタートーク

【Ubuntu】Ubuntu ServerにおけるUFWでのファイアウォール構築

事象発生日:2018-04-30

記事公開日:2018-05-01

アクセス数:4574

ufw (Uncomplicated FireWall) をつかってUbuntu Serverにソフトウェア ファイアウォールを構築した.

 

トップ画像の出典はこちら

1.環境

Ubuntu Server 16.04.3 LTS

 

Ubuntu Serverは「」で構築したものである.

2.ufwの設定

ここでは,ポートを2つあけ,またlowでログをとる.

ログは/var/log/syslogにたまる.

 

なお,(このブログでは毎度のことだが,)${hoge}はセキュリティ的に値を隠しているものである.

$ sudo ufw status
Status: inactive

$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

$ sudo ufw status
Status: active

$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

$ sudo ufw default DENY
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)

$ sudo ufw allow ${port1}
Rule added
Rule added (v6)

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
${port1}                   ALLOW       Anywhere
${port1} (v6)              ALLOW       Anywhere (v6)

$ sudo ufw allow ${port2}
Rule added
Rule added (v6)

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
${port1}                   ALLOW       Anywhere
${port2}                   ALLOW       Anywhere
${port1} (v6)              ALLOW       Anywhere (v6)
${port2} (v6)              ALLOW       Anywhere (v6)

$ grep -i ufw /var/log/syslog
Apr 30 16:38:35 ${server_name} kernel: [ 3209.892212] [UFW BLOCK] IN=enp0s25 OUT= MAC=${mac_address} SRC=${src_ip} DST=${dst_ip} LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=5944 DF PROTO=TCP SPT=65525 DPT=${dst_port} WINDOW=64240 RES=0x00 SYN URGP=0

関連記事

コメントを投稿

名前

Email (※公開されることはありません)

コメント