この記事では、複雑でないファイアウォール(ufw)を構成する方法について説明します。 )ポート80(HTTP)およびポート443(HTTPS)でWebトラフィックを許可するソフトウェアファイアウォール。 ufw Debian®ベースのディストリビューションのデフォルトのソフトウェアファイアウォールです。
次の前提条件が必要です。
-
セキュアシェル(SSH)の基本的な理解
-
サーバーへのsudoまたは管理アクセス
-
ufwを実行しているDebianまたはUbuntu®を搭載したクラウドサーバー
重要 :これらの手順は、RackConnected以外のクラウドサーバーのみを対象としています。 RackConnectを使用している場合は、専用ファイアウォールで同様の変更を加えることができます。
SSHを使用してサーバーにログインし、次のセクションの手順を実行して、希望するセットアップ方法を確認します。
注 :ufwの間 はほとんどのDebianベースのディストリビューションのデフォルトのソフトウェアファイアウォールソリューションです。ufwに注意してください。 iptablesのラッパーとして機能します ファイアウォールを無効にすることができます。次の手順に進む前に、ufwを確認してください。 systemctl status ufwを実行して、サーバー上で実行されています 。
次の1行のコマンドを使用して、ファイアウォールポートを開きます。
sudo sh -c "ufw allow http && ufw allow https"
one-lineコマンドを使用するのではなく、個別の手順を使用してソフトウェアファイアウォールを構成する場合は、次の手順を実行します。
-
次のコマンドを実行して、ポート80でのトラフィックを許可します。
sudo ufw allow http -
次のコマンドを実行して、ポート443でのトラフィックを許可します。
sudo ufw allow https
上記の手順を完了したら、ufwを介したHTTPおよびHTTPSWebトラフィックを許可するようにサーバーを構成しました。 ソフトウェアファイアウォール。ポート80と443でトラフィックを受け入れるようにウェブサイトを設定した場合は、ウェブサイトのHTTPバージョンとHTTPSバージョンの両方にアクセスできるはずです。