2025-03-19 19:23:44 -06:00
|
|
|
# ufw
|
|
|
|
|
|
|
|
|
|
> シンプルなファイアウォール。
|
|
|
|
|
> ファイアウォールの設定を簡単にすることを目的とした `iptables` のフロントエンドです。
|
|
|
|
|
> もっと詳しく: <https://wiki.ubuntu.com/UncomplicatedFirewall>。
|
|
|
|
|
|
|
|
|
|
- ufw を有効化:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw enable`
|
2025-03-19 19:23:44 -06:00
|
|
|
|
|
|
|
|
- ufw を無効化:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw disable`
|
2025-03-19 19:23:44 -06:00
|
|
|
|
|
|
|
|
- ufw ルールを、番号と共に表示する:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw status numbered`
|
2025-03-19 19:23:44 -06:00
|
|
|
|
|
|
|
|
- このホストのポート 5432 へのトラフィックを、サービスを識別するコメント付きで許可:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw allow 5432 comment "{{Service}}"`
|
2025-03-19 19:23:44 -06:00
|
|
|
|
|
|
|
|
- 192.168.0.4 からこのホストの任意のアドレスへのポート 22 の TCP トラフィックのみを許可:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw allow proto tcp from 192.168.0.4 to any port 22`
|
2025-03-19 19:23:44 -06:00
|
|
|
|
|
|
|
|
- このホストのポート 80 のトラフィックを拒否:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw deny 80`
|
2025-03-19 19:23:44 -06:00
|
|
|
|
|
|
|
|
- 8412:8500 の範囲のポートへの全ての UDP トラフィックを拒否:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw deny proto udp from any to any port 8412:8500`
|
2025-03-19 19:23:44 -06:00
|
|
|
|
|
|
|
|
- 特定のルールを削除する。ルール番号は `ufw status numbered` コマンドで取得できる:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw delete {{ルール番号}}`
|
