Ubuntu 22.04 Jammy Jellyfishのデフォルトのファイアウォールはufwで、これは「uncomplicatedfirewall」の略です。有効にすると、ファイアウォールはデフォルトですべての着信接続をブロックします。
ufwを介した着信接続を許可する場合は、特定のポートまたは複数のポートを許可する新しいルールを作成する必要があります。また、特定のIPアドレスまたはネットワーク範囲からの接続のみが着信アクセスを取得し、他のすべての接続をブロックできるように指定することもできます。これはすべてコマンドラインから実行され、適切な構文がわかれば非常に簡単です。
このチュートリアルの目的は、UFWファイアウォールを備えたUbuntu 22.04 JammyJellyfishLinuxを使用してTCPまたはUDPポートで着信トラフィックを許可する方法に関するクイックリファレンスガイドとして機能することです。
このチュートリアルでは、次のことを学びます。
- 任意のソースへのポートを開く方法
- 特定のIPアドレスまたはサブネットへのポートを開く方法
- UDPポートを開く方法
- TCPポートを開く方法
| カテゴリ | 使用する要件、規則、またはソフトウェアバージョン |
|---|---|
| システム | Ubuntu22.04ジャミークラゲ |
| ソフトウェア | ufw |
| その他 | rootまたはsudoを介したLinuxシステムへの特権アクセス コマンド。 |
| コンベンション | # –指定されたLinuxコマンドは、rootユーザーとして直接、またはsudoを使用して、root権限で実行する必要があります。 コマンド$ –特定のLinuxコマンドを通常の非特権ユーザーとして実行する必要があります |
Ubuntu22.04の例で着信ファイアウォールポートを開く/許可する方法
以下のさまざまな例を確認して、Ubuntu 22.04のufwファイアウォールを介してポート、IPアドレス、およびサブネットを許可するための構文がどのように機能するかを確認してください。ルート権限で次のコマンドを実行する必要があることに注意してください。
- 着信TCPポートを開く
53任意の送信元IPアドレスへ:$ sudo ufw allow from any to any port 53 proto tcp
- 着信TCPポートを開く
443特定の送信元IPアドレスのみに送信します。10.1.1.222:$ sudo ufw allow from 10.1.1.222 to any port 443 proto tcp
- 着信UDPポートを開く
53ソースサブネットへ。10.1.1.0/8:$ sudo ufw allow from 10.1.1.0/8 to any port 53 proto udp
- FTPサーバーを実行している場合など、任意のソースから着信TCPポート20および21を開きます。
$ sudo ufw allow from any to any port 20,21 proto tcp
- ApacheやNginxなどの特定のWebサーバーのポートを開くには、次のLinuxコマンドを実行します。
$ sudo ufw allow in "Apache Full" $ sudo ufw allow in "Nginx Full"
- SSHなどの特定のサービスのポートを開く:
$ sudo ufw allow in ssh
まとめ
このチュートリアルでは、Ubuntu 22.04 JammyJellyfishLinuxでufwファイアウォールを通過する着信トラフィックを開く/許可する方法を説明しました。これには、TCPまたはUDP、1つのポートまたは複数のポート、および特定のIPアドレスまたはサブネットからのトラフィックの許可が含まれます。他のチュートリアル「LinuxにUFWファイアウォールをインストールして使用する方法」でわかるように、UFWのより複雑な構成(NATなど)も可能であることに注意してください。
削除する必要がある場合将来追加されるルールのいずれかについては、Ubuntu 22.04 JammyJellyfishLinuxでUFWファイアウォールルールを削除する方法に関する他のチュートリアルを参照してください。