シンプルなファイアウォール (UFW) は、iptables サービスの構成を容易にするファイアウォール管理ツールです。 UFW は Ubuntu® に由来しますが、ダウンロードして他のディストリビューションにインストールすることができます。これは主に、複雑なファイアウォール構成の経験がないホーム ユーザーに役立ちます。
ufw コマンドを使用すると、コマンドライン インターフェイスを操作できます。たとえば、次のコマンドは、HTTP の許可ルールを設定し、ログを有効にして、ファイアウォールを有効にします。これにより、着信トラフィックのデフォルトの拒否構成が自動的に作成されます。つまり、明示的な許可ルールがないものはすべて破棄されます:
# ufw allow http/tcp # ufw logging on # ufw enable
構文
ufw コマンドの構文は次のとおりです。
# ufw [options] {action} ufw コマンド オプション
| オプション | 説明 |
| –バージョン | プログラムのバージョン番号を表示して終了 |
| -h, –help | ヘルプ メッセージを表示して終了 |
| –ドライラン | 何も変更せず、変更を表示するだけ |
| 有効 | ファイアウォールをリロードし、起動時にファイアウォールを有効にします。 |
| 無効 | 起動時にファイアウォールをアンロードし、ファイアウォールを無効にします |
| リロード | ファイアウォールをリロードします |
| デフォルトで許可|拒否|拒否する方向 | DIRECTION に向かうトラフィックのデフォルト ポリシーを変更します。ここで、DIRECTION は着信、発信、またはルーティングのいずれかです。デフォルト ポリシーを変更する場合は、既存のルールを手動で移行する必要があることに注意してください。 |
| ログオン|オフ|LEVEL | ロギングを切り替えます。ログに記録されたパケットは、LOG_KERN syslog 機能を使用します。 rsyslog サポート用に構成されたシステムは、/var/log/ufw.log にもログを記録する場合があります。 LEVEL を指定すると、指定した LEVEL のロギングがオンになります。デフォルトのログ レベルは「低」です。 |
| リセット | ファイアウォールを無効にして、インストール時の既定値にリセットします。 –force オプションを指定して、確認なしでリセットを実行することもできます。 |
| ステータス | ファイアウォールと ufw 管理ルールのステータスを表示します。追加情報については、status verbose を使用してください。 |
| レポートを表示 | 実行中のファイアウォールに関する情報を表示します。 |
| ARGS を許可 | 許可ルールを追加。 |
| ARGS を拒否 | 拒否ルールを追加 |
| ARGS を拒否 | 拒否ルールを追加 |
| ARGS を制限 | 制限ルールを追加 |
| RULE|NUM を削除 | 対応するルールを削除します |
| NUM RULE を挿入 | 対応する RULE をルール番号 NUM として挿入 |
ufw は、Ubuntu 16.04 以降のバージョンに既にインストールされています。引き続き iptables サービスを使用しますが、大幅に簡素化された一連のコマンドを提供します。簡単なコマンドを 1 つ実行して目的のポートを開き、別の簡単なコマンドを実行してそれを有効にするだけで、優れた基本的なファイアウォールが完成します。 ufw コマンドを実行すると、IPv4 と IPv6 の両方のルールが自動的に構成されます。これだけでも時間が大幅に節約され、iptables を使用して手動で構成する必要があったものの多くは、デフォルトで既に存在しています。