今のご時世サーバのクラウド化が進んでいるとはいえ、社内サーバ程度だったらまだオンプレでやっているところもあるのかなということで、Firewallの設定方法をまとめていきたいと思います。
ufwとは
Uncomplicated FireWallの略でDebian系列のLinuxでファイアーウォールを設定するコマンドです。
RedHat系列だとfirewall-cmd(古いとiptables)を使います。
ファイアーウォールの設定
基本的な方針は全てのポートを塞いで、必要なポートのみを開放する感じです。
まずは、全てのポートを塞ぎます。
sudo ufw default deny
次に特定のポートにアクセスできるようにポートを解放します。
22番ポートを解放しないと、再度sshで接続しようとしてもできなくなるので注意してください。
sudo ufw allow port-no ex)sudo ufw allow 22
次に、設定したファイアーウォールを有効化します。
これはファイアーウォールが設定されていない状態から行うコマンドで、変更する際は異なるコマンドを使います。。
sudo ufw enable
有効化したらちゃんと設定されているか確認します。
sudo ufw status
ファイアーウォールの変更
設定で漏れがあった場合など、変更を反映する際はポートを解放したあとreloadを行います。
sudo ufw allow 80 sudo ufw reload
特定のIPアドレスのみ許可したい場合
特定の部署からのアクセスのみ許可したい場合など、IPアドレスを制限したい場合はあるかと思います。
そんな場合は以下のように書きます。
sudo ufw allow from {接続元IPアドレス} to any port 80
from {接続元IPアドレス} to anyは接続元IPアドレスからの接続は宛先のIPアドレスに関わらず許可するという感じです。
自身のサーバのみに許可する場合はanyを127.0.0.1に変える感じなのかな?
0件のコメント