Ubuntu/Debianでポートを開く方法

皆さん、こんにちは。サーバーまたはコンピューターを使用している場合は、システムにセキュリティのレイヤーを追加するためにファイアウォールが必要です。ファイアウォールを使用すると、Ubuntu / Debianまたはその他のシステムでポートを開き、コンピューターにアクセスするものを制御できます。この投稿では、そのお手伝いをします。

UFW：Ubuntu/Debianでファイアウォールを使用する簡単な方法

デフォルトでは、LinuxファイアウォールはIPTablesです。これは非常に効率的で柔軟なアプリケーションですが、実際のところ、管理は簡単ではありません。そのため、コミュニティは同様に効果的ですが、UFWなどの使いやすい代替手段を作成しました。

要するに、UFWはUncomplicatedFirewallの略で、IPTablesの一種のフロントエンドですが、Ubuntu/Debian専用です 。これを使用すると、システムでルールを設定し、ポートをすばやく簡単に開くことができます。

UFWをオンにすると、平均的なホームユーザーに適したデフォルトのルールセット（プロファイル）が使用されます。要するに、ホームユーザーにとって物事を簡単にするためのいくつかの例外を除いて、すべての「着信」は拒否されています。ただし、これらの設定はすべて変更して、ニーズに合わせて調整することができます。

UFWで実行できる基本的かつ必要な操作の1つは、ポートを開くことです。これは、アプリケーションまたはサービスが着信接続または発信接続のいずれかでネットワークを使用できるようにする場合に必要です。

それでは、UFWを使用してUbuntu/Debianでポートを開く方法を紹介しましょう。

Ubuntu/DebianでUFWを有効にする

公式のUFWドキュメントでは、UFWはデフォルトで無効になっていると言われています。したがって、次のコマンドを実行してこれを確認できます

sudo ufw status

ほとんどの場合、これに似た出力画面が表示されます

Status: inactive

したがって、UFWを使用する前の最初のステップは、UFWを有効にすることです。これを行うには、

sudo ufw enable

これに似た出力画面が表示されるはずです

he firewall is active and enabled on system startup

サービスのステータスをもう一度確認すると、次の出力が得られるはずです

Status: active

これにより、システムでUFWがアクティブになります。これで、作業を開始して、必要なポートを開くことができます。

Ubuntu / DebianwithUFWでポートを開く

UFWを使用すると、ポートを開くことができます。これを行うにはいくつかの方法がありますが、すべて同じように簡単に実行できます。

開始する前に、開くポートに注意することをお勧めします。多くのアプリケーションがそれを使用できるため、重大なセキュリティ違反が発生します。

そのため、コンピュータでSSHまたはFTPのデータベースサービスを実行している場合は、ポートを開く必要がある場合があります。そうでない場合はお勧めしません。

行きましょう。

UFWでポートを開くには、この基本的な構文に従う必要があります

sudo ufw allow <port>

たとえば、ポート80を開きたい場合 ここでHTTPが機能します

sudo ufw allow 80

これに似た出力画面が表示されます

Rule added
Rule added (v6)

この場合、ポート80 TCPプロトコルとUDPプロトコルの両方で開かれています。

また、開くプロトコルとポートを指定することもできます。これは、トラフィックをさらに制御するのに非常に役立ちます。

たとえば、ポート85を開きたい場合 ただし、TCPの場合のみ プロトコルを実行する必要があります

sudo ufw allow 85/tcp

または、UDPの場合

sudo ufw allow 85/udp

どちらの場合も、次のような出力画面が表示されます

Rule added
Rule added (v6)

sudo ufw allow <service-name>

sudo ufw allow shh

Rule added
Rule added (v6)

less /etc/services

sudo ufw deny 80

sudo ufw deny 80/tcp

sudo ufw deny 80/udp

sudo ufw deny shh