MENU

溶けかけてるうさぎ HP GALLERY BLOG TOP RECENT ARTICLES POPULAR ARTICLES ABOUT THIS BLOG

CATEGORY

大学 (138) 仕事 (14) 航空宇宙 (101) 写真 (71) 旅行 (31) 飯・酒 (17) コンピュータ (114) その他 (43)

TAG

ARCHIVE

2023 (3)
2023/12 (0) 2023/11 (0) 2023/10 (0) 2023/09 (0) 2023/08 (0) 2023/07 (0) 2023/06 (0) 2023/05 (1) 2023/04 (0) 2023/03 (0) 2023/02 (0) 2023/01 (2)
2022 (21)
2022/12 (3) 2022/11 (4) 2022/10 (3) 2022/09 (2) 2022/08 (0) 2022/07 (1) 2022/06 (1) 2022/05 (1) 2022/04 (1) 2022/03 (3) 2022/02 (1) 2022/01 (1)
2021 (14)
2021/12 (4) 2021/11 (1) 2021/10 (0) 2021/09 (0) 2021/08 (1) 2021/07 (3) 2021/06 (2) 2021/05 (0) 2021/04 (0) 2021/03 (2) 2021/02 (1) 2021/01 (0)
2020 (21)
2020/12 (5) 2020/11 (1) 2020/10 (2) 2020/09 (0) 2020/08 (0) 2020/07 (0) 2020/06 (0) 2020/05 (1) 2020/04 (5) 2020/03 (4) 2020/02 (3) 2020/01 (0)
2019 (56)
2019/12 (6) 2019/11 (6) 2019/10 (1) 2019/09 (6) 2019/08 (2) 2019/07 (8) 2019/06 (5) 2019/05 (6) 2019/04 (5) 2019/03 (2) 2019/02 (2) 2019/01 (7)
2018 (104)
2018/12 (12) 2018/11 (6) 2018/10 (4) 2018/09 (1) 2018/08 (10) 2018/07 (11) 2018/06 (2) 2018/05 (26) 2018/04 (4) 2018/03 (4) 2018/02 (15) 2018/01 (9)
2017 (80)
2017/12 (11) 2017/11 (5) 2017/10 (6) 2017/09 (7) 2017/08 (13) 2017/07 (5) 2017/06 (8) 2017/05 (3) 2017/04 (8) 2017/03 (14) 2017/02 (0) 2017/01 (0)

RECENT

【写真】今年の写真活動振り返り 2022 【酒蔵】佐渡島の日本酒 酒蔵めぐり 【研究】博士論文 最終審査 無事通過! あけましておめでとうございます 博論と仕事以外なにもできん 【フィルムカメラ】FUJIFILM X-T5 による 1.6 億画素デュープによって,ようやく中判フィルムのデジタル化に満足できた

【Ubuntu】Ubuntu ServerにおけるUFWでのファイアウォール構築

事象発生日:2018-04-30

記事公開日:2018-05-01

アクセス数:3971

ufw (Uncomplicated FireWall) をつかってUbuntu Serverにソフトウェア ファイアウォールを構築した.

 

トップ画像の出典はこちら

1.環境

Ubuntu Server 16.04.3 LTS

 

Ubuntu Serverは「」で構築したものである.

2.ufwの設定

ここでは,ポートを2つあけ,またlowでログをとる.

ログは/var/log/syslogにたまる.

 

なお,(このブログでは毎度のことだが,)${hoge}はセキュリティ的に値を隠しているものである.

$ sudo ufw status
Status: inactive

$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

$ sudo ufw status
Status: active

$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

$ sudo ufw default DENY
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)

$ sudo ufw allow ${port1}
Rule added
Rule added (v6)

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
${port1}                   ALLOW       Anywhere
${port1} (v6)              ALLOW       Anywhere (v6)

$ sudo ufw allow ${port2}
Rule added
Rule added (v6)

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
${port1}                   ALLOW       Anywhere
${port2}                   ALLOW       Anywhere
${port1} (v6)              ALLOW       Anywhere (v6)
${port2} (v6)              ALLOW       Anywhere (v6)

$ grep -i ufw /var/log/syslog
Apr 30 16:38:35 ${server_name} kernel: [ 3209.892212] [UFW BLOCK] IN=enp0s25 OUT= MAC=${mac_address} SRC=${src_ip} DST=${dst_ip} LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=5944 DF PROTO=TCP SPT=65525 DPT=${dst_port} WINDOW=64240 RES=0x00 SYN URGP=0

関連記事

コメントを投稿

名前

Email (※公開されることはありません)

コメント