MENU

溶けかけてるうさぎ HP GALLERY BLOG TOP RECENT ARTICLES POPULAR ARTICLES ABOUT THIS BLOG

CATEGORY

大学 (140) 仕事 (17) 航空宇宙 (104) 写真 (77) 旅行 (32) 飯・酒 (17) コンピュータ (118) その他 (44)

TAG

ARCHIVE

2024 (7)
2024/12 (0) 2024/11 (0) 2024/10 (0) 2024/09 (0) 2024/08 (0) 2024/07 (0) 2024/06 (0) 2024/05 (0) 2024/04 (0) 2024/03 (2) 2024/02 (2) 2024/01 (3)
2023 (5)
2023/12 (1) 2023/11 (0) 2023/10 (1) 2023/09 (0) 2023/08 (0) 2023/07 (0) 2023/06 (0) 2023/05 (1) 2023/04 (0) 2023/03 (0) 2023/02 (0) 2023/01 (2)
2022 (23)
2022/12 (4) 2022/11 (4) 2022/10 (3) 2022/09 (2) 2022/08 (0) 2022/07 (1) 2022/06 (1) 2022/05 (2) 2022/04 (1) 2022/03 (3) 2022/02 (1) 2022/01 (1)
2021 (14)
2021/12 (4) 2021/11 (1) 2021/10 (0) 2021/09 (0) 2021/08 (1) 2021/07 (3) 2021/06 (2) 2021/05 (0) 2021/04 (0) 2021/03 (2) 2021/02 (1) 2021/01 (0)
2020 (21)
2020/12 (5) 2020/11 (1) 2020/10 (2) 2020/09 (0) 2020/08 (0) 2020/07 (0) 2020/06 (0) 2020/05 (1) 2020/04 (5) 2020/03 (4) 2020/02 (3) 2020/01 (0)
2019 (56)
2019/12 (6) 2019/11 (6) 2019/10 (1) 2019/09 (6) 2019/08 (2) 2019/07 (8) 2019/06 (5) 2019/05 (6) 2019/04 (5) 2019/03 (2) 2019/02 (2) 2019/01 (7)
2018 (104)
2018/12 (12) 2018/11 (6) 2018/10 (4) 2018/09 (1) 2018/08 (10) 2018/07 (11) 2018/06 (2) 2018/05 (26) 2018/04 (4) 2018/03 (4) 2018/02 (15) 2018/01 (9)
2017 (80)
2017/12 (11) 2017/11 (5) 2017/10 (6) 2017/09 (7) 2017/08 (13) 2017/07 (5) 2017/06 (8) 2017/05 (3) 2017/04 (8) 2017/03 (14) 2017/02 (0) 2017/01 (0)

RECENT

【カメラ】X100 シリーズが好きすぎる(主にリーフシャッタ) 【カメラ】X100V から X100VI に買い替えました 【自宅サーバー】Google Domains から Cloudflare にドメインを移管 【カメラ】FUJIFILM XF レンズのサイズ比較ができるようにしてみた 【写真】自作写真閲覧ページにてフィルムシミュレーションで写真をフィルタできるようにした

【Ubuntu】Ubuntu ServerにおけるUFWでのファイアウォール構築

事象発生日:2018-04-30

記事公開日:2018-05-01

アクセス数:4218

ufw (Uncomplicated FireWall) をつかってUbuntu Serverにソフトウェア ファイアウォールを構築した.

 

トップ画像の出典はこちら

1.環境

Ubuntu Server 16.04.3 LTS

 

Ubuntu Serverは「」で構築したものである.

2.ufwの設定

ここでは,ポートを2つあけ,またlowでログをとる.

ログは/var/log/syslogにたまる.

 

なお,(このブログでは毎度のことだが,)${hoge}はセキュリティ的に値を隠しているものである.

$ sudo ufw status
Status: inactive

$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

$ sudo ufw status
Status: active

$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

$ sudo ufw default DENY
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)

$ sudo ufw allow ${port1}
Rule added
Rule added (v6)

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
${port1}                   ALLOW       Anywhere
${port1} (v6)              ALLOW       Anywhere (v6)

$ sudo ufw allow ${port2}
Rule added
Rule added (v6)

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
${port1}                   ALLOW       Anywhere
${port2}                   ALLOW       Anywhere
${port1} (v6)              ALLOW       Anywhere (v6)
${port2} (v6)              ALLOW       Anywhere (v6)

$ grep -i ufw /var/log/syslog
Apr 30 16:38:35 ${server_name} kernel: [ 3209.892212] [UFW BLOCK] IN=enp0s25 OUT= MAC=${mac_address} SRC=${src_ip} DST=${dst_ip} LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=5944 DF PROTO=TCP SPT=65525 DPT=${dst_port} WINDOW=64240 RES=0x00 SYN URGP=0

関連記事

コメントを投稿

名前

Email (※公開されることはありません)

コメント