Debianの設計に基づくUbuntuは複数のユーティリティを提供し、そのうちの1つで閉じたポートを開くことができます。ポートにより、デバイス間の通信が可能になります。タスクを実行するために、インターネット向けのサービスとアプリケーションは通常、外部から接続するポートをリッスンします。インターネットを介したホスト間の通信は、ポートなしでは不可能です。一部のポートはデフォルトで閉じられており、一部はファイアウォールを使用して閉じられています。この記事は、Ubuntuシステムでポートを開くことについてです。
ネットワーク接続が開始および停止する仮想ポイントは、ポートと呼ばれます。コンピュータのオペレーティングシステムは、ソフトウェアベースのポートを管理します。各ポートは、特定の操作またはサービスにリンクされています。 TCPネットワークとUDPネットワークはどちらもポートで構成されています。一般的なポートには、HTTP、FTP、SSSHなどがあります。
Ubuntuでポートを開く方法
システムには複数のポートがあります。通常、ufwコマンドを使用してポートを開きます。 Ufwには最新のUbuntuバージョンがプリインストールされています。 Uncomplicated Firewallと略されるUFWは、Ubuntuエディションに標準で付属しているiptablesに基づくツールをセットアップするために使用されます。
さらに、以下に説明するように、いくつかのポートを開く方法を説明します。
- Ubuntuでポート22を開く
- Ubuntuでポート80を開く
- Ubuntuでポート443を開きます
- Ubuntuでポート53を開く
ポートを開く前に、以下のコマンドを使用して、開いているポートと閉じているポートを確認してください。
$ sudo ufw status verbose |
まず、以下のコマンドでファイアウォールを有効にします。
$ sudo ufw enable |
Ubuntuでポート22を開く方法
ポート22は、VMへのリモート管理アクセスを提供し、Secure Shell(SSH)通信に使用されます。パスワード検証は、一般的にトラフィックを保護するために使用されます。以下のコマンドを実行して、ポート22に着信するTCPパケットを受け入れます。
$ sudo ufw allow 22/tcp |
以下に説明するコマンドを実行して、ポートが開いていることを確認します。
$ sudo ufw status verbose |
Ubuntuでポート80を開く方法
ポート#80は、広く使用されているインターネットベースの通信プロトコル(HTTP)であるハイパーテキスト転送プロトコルに割り当てられています。これは、コンピューターがWebサーバーからWebクライアントベースの通信とメッセージを送受信できるポートであり、HTMLページとデータが送受信される場所でもあります。
以下のコマンドを実行して、HTTPポートを許可します。
$ sudo ufw allow 80/tcp |
以下に説明するコマンドを実行して、ポートが開いていることを確認します。
$ sudo ufw status verbose |
Ubuntuでポート443を開く方法
コンピュータは、ポート#443を仮想ポートとして利用してネットワークトラフィックを迂回させます。それは世界中で毎日何十億もの人間によって使用されています。コンピューターは、情報をホストするサーバーに接続して、オンライン検索を実行するたびに情報を取得できます。この接続は、HTTPSまたはHTTPのいずれかのポートを介して確立されます。
以下のコマンドを実行して、HTTPSポートを許可します。
$ sudo ufw allow 443/tcp |
以下に説明するコマンドを実行して、ポートが開いていることを確認します。
$ sudo ufw status verbose |
Ubuntuでポート53を開く方法
TCPポート番号53は、ゾーン転送とDNSデータベースとサーバーの同期を維持するためにDNSによって使用されます。クライアントがDNSサーバーを要求すると、UDPプロトコルを使用します。 TCPプロトコルは、攻撃者に多くの情報を提供するため、問い合わせに使用しないでください。
以下のコマンドを実行して、ポート22から着信するTCP/UDPパケットを受け入れます。
$ sudo ufw allow 53 |
以下に説明するコマンドを実行して、ポートが開いていることを確認します。
$ sudo ufw status verbose |
結論
ポートは、TCPおよびUDPプロトコルが通信先として使用する実質的に数値のアドレスです。ネットワークポートは、トラフィックを適切な宛先にルーティングします。一部のポートはデフォルトで開いており、一部は開く必要があります。この記事では、ufwコマンドを使用してポート22、ポート80、ポート443、ポート53を開くなど、Ubuntuでポートを開く方法について説明します。