今のご時世サーバのクラウド化が進んでいるとはいえ、社内サーバ程度だったらまだオンプレでやっているところもあるのかなということで、Firewallの設定方法をまとめていきたいと思います。

ufwとは

Uncomplicated FireWallの略でDebian系列のLinuxでファイアーウォールを設定するコマンドです。

RedHat系列だとfirewall-cmd(古いとiptables)を使います。

ファイアーウォールの設定

基本的な方針は全てのポートを塞いで、必要なポートのみを開放する感じです。

まずは、全てのポートを塞ぎます。

sudo ufw default deny

次に特定のポートにアクセスできるようにポートを解放します。

22番ポートを解放しないと、再度sshで接続しようとしてもできなくなるので注意してください。

sudo ufw allow port-no
ex)sudo ufw allow 22

次に、設定したファイアーウォールを有効化します。

これはファイアーウォールが設定されていない状態から行うコマンドで、変更する際は異なるコマンドを使います。。

sudo ufw enable

有効化したらちゃんと設定されているか確認します。

sudo ufw status

ファイアーウォールの変更

設定で漏れがあった場合など、変更を反映する際はポートを解放したあとreloadを行います。

sudo ufw allow 80
sudo ufw reload

特定のIPアドレスのみ許可したい場合

特定の部署からのアクセスのみ許可したい場合など、IPアドレスを制限したい場合はあるかと思います。

そんな場合は以下のように書きます。

sudo ufw allow from {接続元IPアドレス} to any port 80

from {接続元IPアドレス} to anyは接続元IPアドレスからの接続は宛先のIPアドレスに関わらず許可するという感じです。

自身のサーバのみに許可する場合はanyを127.0.0.1に変える感じなのかな?

カテゴリー: その他もろもろ

0件のコメント

コメントを残す

メールアドレスが公開されることはありません。