はじめに:
インターネットとレンタルサーバーの間で機能するファイアウォールをサービスプロバイダーが処理している場合があります。
この場合、特定の標準ポートのみがレンタルサーバーにアクセスできるようになります。
ただし、利用可能なポートでの不正なトラフィックを除外する一般的な「ブラックリスト」ファイアウォールが必要な場合はどうなりますか。
この場合、「許可」デフォルトモードのUFWが適切です。
UFW (Uncomplicated FireWall)は、Linux用のフル機能のファイアウォールであり、デフォルトのルールは「拒否」であり、指定された追加のルールは、必要なポートを開くことを目的としています。
この例では、デフォルトのルールを「許可」に設定します。 IPのリストを追加して、特定のポートへのアクセスをブロックする可能性があります。
UFWのデフォルトルールを「許可」として設定 ufw default allow incoming
トラフィックを許可するための構文は似ています。ufw default allow outgoing
IP(xx.xx.xx.xx)がポート443にアクセスするのをブロックするufw deny from xx.xx.xx.xx to any port 443
ブラックリストからのIPの削除:ufw status numbered
IPがリストされているルール番号に注意し、次の削除コマンドでこの番号に注意してください:
(たとえばルール24)
ufw delete 24
応答:(「y」で確認する必要があります)
deny from 95.217.69.196 to any port 443
Proceed with operation (y|n)? y
Rule deleted