Ubuntu標準搭載のファイアウォールufwコマンドでSSHのみ許可する

スポンサーリンク
logo IT知識

Ubuntuには、標準でufwというファイアウォールコマンドが付属している。
ufwを使うとターミナルからセキュリティを設定することが出来る。

これを使って外部からSSH接続のみを許可するようにするには、

[list class=”ol-circle li-mainbdr main-bc-before”]

  1. ファイアウォールの状態確認
  2. ファイアウォールを有効化
  3. SSHのみ許可

[/list]

をすれば良い。

実行には、root権限が必要なため、全てsudoをつけて行う。

ファイアウォールの状態確認

sudo ufw status

ファイアウォールを実行していなければ、

Status: active(英語の場合)

状態:非アクティブ(日本語の場合)

などと表示される。

実行中でない場合は、次のステップへ。

ファイアウォールを有効化

sudo ufw enable

ちなみに有効化すると、次回Ubuntuを起動したときもファイアウォールが有効化される。

SSHのみ許可

sudo ufw allow ssh

あるいは

sudo ufw allow 22/tcp

としてもOK。後者は、allowの後に《ポート番号》/《プロトコル名》の順に指定している。

実際に設定が出来ているか現在のファイアウォール状態を確認するには、先ほどのufw statusを実行すれば良い。

sudo ufw status

実際のイメージ

Ubuntu標準搭載のファイアウォールufwコマンドでSSHのみ許可する

SSHの22番ポートだけが許可されている事がわかる。

もしファイアウォール機能が必要なくなって無効化したい場合は、

sudo ufw disable

とすれば良い。

コメント

タイトルとURLをコピーしました