Ubuntuには、標準でufwというファイアウォールコマンドが付属している。
ufwを使うとターミナルからセキュリティを設定することが出来る。
これを使って外部からSSH接続のみを許可するようにするには、
[list class=”ol-circle li-mainbdr main-bc-before”]
- ファイアウォールの状態確認
- ファイアウォールを有効化
- SSHのみ許可
[/list]
をすれば良い。
実行には、root権限が必要なため、全てsudoをつけて行う。
ファイアウォールの状態確認
sudo ufw status
ファイアウォールを実行していなければ、
Status: active(英語の場合)
状態:非アクティブ(日本語の場合)
などと表示される。
実行中でない場合は、次のステップへ。
ファイアウォールを有効化
sudo ufw enable
ちなみに有効化すると、次回Ubuntuを起動したときもファイアウォールが有効化される。
SSHのみ許可
sudo ufw allow ssh
あるいは
sudo ufw allow 22/tcp
としてもOK。後者は、allowの後に《ポート番号》/《プロトコル名》の順に指定している。
実際に設定が出来ているか現在のファイアウォール状態を確認するには、先ほどのufw statusを実行すれば良い。
sudo ufw status
実際のイメージ
SSHの22番ポートだけが許可されている事がわかる。
もしファイアウォール機能が必要なくなって無効化したい場合は、
sudo ufw disable
とすれば良い。
コメント