Ubuntu 18.04でUFWを使用してファイアウォールを構成する方法

複雑でないファイアウォールまたはUFWは、ファイアウォールの構成プロセスを簡略化するように設計されたiptablesへのインターフェースです。 iptablesは堅固で柔軟なツールですが、初心者がファイアウォールを適切に構成するためにそれを使用する方法を学ぶのは難しい場合があります。ユーザーが自分のネットワークのセキュリティ保護を開始したいと考えている場合、UFWが適切なソリューションである可能性があります.


このガイドでは、Ubuntu 18.04でUFWを使用してファイアウォールを構成する方法を学びます.

ステップ1:デフォルトのポリシーを設定する

UFWはデフォルトでUbuntuにインストールされます。何らかの理由でアンインストールされた場合は、次のコマンドでインストールできます。.

$ sudo apt install ufw

デフォルトでは、UFWはすべての着信接続を拒否し、すべての発信接続を許可します。これは、サーバーにアクセスしようとするクライアントが接続できないことを意味します。私たちのサーバーのアプリケーションが外部の他のサーバーに接続しようとすると、許可されます。次のコマンドは目的を果たします.

$ sudo ufw default deny incoming
$ sudo ufwデフォルトで発信を許可

ステップ2:SSH接続を許可する

デフォルトでは、前のステップで確認できるように、サーバーへのすべての着信接続を制限しています。セキュアなSSHを使用した接続を許可するには、次のコマンドを使用します.

$ sudo ufw allow ssh

上記のコマンドは、SSHデーモンがリッスンするデフォルトのポートであるポート22ですべての接続を許可するファイアウォールルールを作成します。 UFWは、ファイルファイル/ etc / servicesにリストされているポートをリッスンします.

SSHデーモンがデフォルト以外のポートで構成されている場合、そのポートをリッスンするようにコマンドで指定できます。次のコマンドは、SSHがポート2222で構成されている場合に備えて、ポート2222を待機します。.

上記のコマンドでプロトコル(tcpまたはudp)を指定することもできます。オプションです。上記のコマンドは両方のプロトコルに使用されます.

$ sudo ufw allow 2222

ステップ3:特定の受信接続を許可する

特定のポートで着信接続を許可するには、次のコマンドを使用してUFWのルールを指定します。たとえば、サーバーがポート80でHTTPをリッスンしたい場合、以下は実行するコマンドです.

$ sudo ufw allow http

次と同等です

$ sudo ufw allow 80

上記のいずれかをポート80に使用できます。HTTPSの場合、次のコマンドのいずれかで接続を許可することができます。.

$ sudo ufw allow https

または

$ sudo ufwは443を許可します

ポートの範囲を指定することもできます。つまり、複数のポートを指定します。注意すべきことの1つは、コマンド(tcpまたはudp)でプロトコルを指定する必要があることです。次のコマンドは、tcpとudpの両方でポート6000から6003への接続を許可します.

$ sudo ufw allow 6000:6003 / tcp
$ sudo ufw allow 6000:6003 / udp

ステップ4:着信接続を拒否する

送信元IPアドレスに基づいて特定の接続を拒否したい場合があります。私たちのサーバーがそこから攻撃されていることを時々知っているからです。そのため、特定のIPアドレスの拒否ルールを作成します。次のコマンドは、IPアドレス203.0.123.5からの接続を拒否します

$ sudo ufwは203.0.123.5から拒否します

ステップ5:UFWを有効にする

すべてのUFW構成の後、次のステップはそれを有効にすることです。次のコマンドは目的を果たします.

$ sudo ufw enable

上記のコマンドを実行すると警告メッセージが表示されます。このコマンドは、既存のSSH接続を中断させる可能性があると言っています。ただし、この場合は、SSH接続を許可するファイアウォールルールがすでに設定されているため、設定が中断されることはありません。 yと入力し、Enterキーを押して適用します。ファイアウォール設定が適用されました.

手順6:UFWの状態を確認する

次のコマンドでステータスを確認できます.

$ sudo ufw status verbose

以下は、非アクティブな場合の出力です.

ステータス:非アクティブ

私たちの場合、それはアクティブであるため、以下が出力され、結果が表示されます.

ステータス:アクティブ
へアクションFrom

—                             ——          —-

22許可どこでも
80 ALLOW INどこでも
443 ALLOW INどこでも
2222 ALLOW INどこでも
6000:6003 / tcp ALLOW INどこでも
6000:6003 / udp ALLOW INどこでも
どこでもDENY 203.0.123.5

結論

この記事では、強力なUFWツールを使用してファイアウォールを構成しました。これにより、SSH、HTTP、HTTPSの着信接続を許可するように定義しました。特定のIPアドレスからの着信接続を拒否するルールも指定しました。作成したルールのステータスも確認できます.

以下の上位3つのVPSサービスを確認してください。

A2ホスティング

開始価格:
$ 5.00


信頼性
9.3


価格
9.0


使いやすい
9.3


サポート
9.3


特徴
9.3

レビューを読む

A2 Hostingにアクセス

ScalaHosting

開始価格:
$ 12.00


信頼性
9.4


価格
9.5


使いやすい
9.5


サポート
9.5


特徴
9.4

レビューを読む

ScalaHostingにアクセス

Hostinger

開始価格:
3.95ドル


信頼性
9.3


価格
9.3


使いやすい
9.4


サポート
9.4


特徴
9.2

レビューを読む

Hostingerにアクセス

関連するハウツー記事

  • Ubuntu 18.04 VPSまたは専用サーバーでMySQL 5.7のパフォーマンスを調整および最適化する方法
    専門家
  • Ubuntu 18.04にMagentoをインストールする方法
    中間
  • Ubuntu 18.04サーバーにMosquitto MQTTをインストールして構成する方法?
    中間
  • Ubuntu 18.04 VPSまたは専用サーバーに自己署名SSL証明書をインストールする方法
    中間
  • インストールする方法 & Ubuntu 18.04 VPSでCaddy Webサーバーを構成する
    中間
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me