GNU/Linux >> Linux の 問題 >  >> Linux

基本的なufwファイアウォール管理

この記事では、Uncomplicated Firewall(ufw)の使用方法に関する基本的な情報を提供します。 )ソフトウェアファイアウォール。このファイアウォールは、Ubutu®オペレーティングシステムおよびDebian®ベースのディストリビューションのデフォルトのファイアウォールソリューションです。

:この記事の手順は、RackConnect®サーバーでの使用を目的としたものではありません。 RackCconnectサーバーのファイアウォールを変更する必要がある場合は、専用ファイアウォールマネージャーを使用する必要があります。

前提条件

次の前提条件が必要です。

  • SecureShell®(SSH)の基本的な理解
  • サーバーへのsudoまたは管理アクセス
  • Debianベースのシステムを実行しているRackConnect以外のクラウドサーバー
「ufw」とは何ですか?

複雑でないファイアウォール(ufw )は、Debianベースのオペレーティングシステム用のデフォルトのソフトウェアファイアウォールソリューションです。これは基本的に、iptablesの上のラッパーです。 これにより、サーバーへのアクセスを管理するためのより合理化されたアプローチが可能になります。

ルールの構造

次の例は、ufw内のルールの形式を示しています :

   ufw [allow/deny] from [ip] to [dest/any] port [port]

2222:3333のように、ポートをコロンで区切ってポートの範囲を指定することもできます。 。さらに、1.2.3.4/32などのIPアドレスのサブネットマスクを指定できます。 。さらに、ufw 名前による一般的なサービスのホワイトリストへの登録を可能にします。これは、sshを指定できることを意味します ルールでは、ポート22を指定するのではなく。

「ufw」のステータスの有効化と確認

ufwのステータスを確認するには サーバーで、次のコマンドを実行します。

   systemctl status ufw

アクティブな場合は、Status: activeを示すメッセージが表示されます。 サーバー上のルールのリストとともに。そうでない場合は、systemctl start ufwを実行してサービスを開始できます。 コマンド。

サービスの開始後、ufwでアクティブなルールを一覧表示します 新しいルールを追加する前に。次のコマンドを使用して、ルールを一覧表示します。

   ufw status

これにより、ufwのアクティブなルールが一覧表示されます サーバー上。ルールをまだ追加していない場合は、次のような出力が表示されます。

# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere

:Managed Operationsのお客様には、RackspaceがRackspaceネットワークからサーバーへのアクセスをサポートできるようにするための追加のルールがある場合があります。

「ufw」ルールの例

次の例は、ufwでのいくつかの基本的なルールとその機能を示しています。 :

コマンド それが何をするか
ufw allow from 12.34.56.78 to any port 22 このコマンドは、ポート22で指定されたIPアドレスからのアクセスを許可します。
ufw allow from 12.34.56.78 このコマンドは、指定されたIPからのアクセスを許可します。
ufw deny from 12.34.56.78 パケット情報はサーバーとiptablesに記録されます ルールの処理を続行します。
ufw allow 3200:3205 このコマンドを使用すると、ポート3200〜3205に接続できます。
ufw deny 22/tcp このコマンドは、tcpを介した接続を拒否します ポート22で。
ufw allow in on eth1 このコマンドは、eth1上のすべての接続を許可します インターフェース。このインターフェースは、em1と呼ばれることもあります。 。 ifconfigを実行すると、インターフェース名を確認できます。 サーバー上で。
ufw status numbered このコマンドは、各行の番号とともにアクティブなルールを表示します。
ufw delete 2 ufw status numberedと組み合わせて使用​​する場合 、このコマンドは、ufwの2行目を削除します ルールリスト。
さらに読む

この記事では、ufwの基本についてのみ説明します。 。サーバーへのアクセスを制限するために構成できるタスクとルールは他にもいくつかあります。 ufwの詳細については 、ufw-Linuxのマニュアルページを参照してください。


Linux

  1. Ubuntu18.04でUFWファイアウォールを設定する方法

  2. ufwソフトウェアファイアウォールでWebトラフィックを許可する

  3. 基本的なファイアウォールファイアウォール管理

  1. UFWルールを逆方向​​に削除します。

  2. 基本的なiptablesファイアウォール管理

  3. 基本的なLinuxユーザー管理

  1. Ubuntu 20.04 FocalFossaLinuxでUFWファイアウォールルールを削除する方法

  2. Ubuntu18.04でUFWファイアウォールを設定する方法

  3. ufw コマンドのオプション