このチュートリアルでは、Debian 11でUFWファイアウォールを設定する方法を紹介します。知らない人にとっては、UFW(Uncomplicated Firewall)が最も人気があり簡単です- Debianベースのディストリビューションでファイアウォールを構成および管理するためのコマンドラインツールを使用します。Ufwは、サーバーのネットワーク接続の着信および発信トラフィックを監視することでサーバーを保護します。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 Debian 11(ブルズアイ)にUFWファイアウォールをセットアップするステップバイステップのインストールを紹介します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:Debian10またはDebian11。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
Debian11BullseyeでUFWファイアウォールをセットアップする
ステップ1.ソフトウェアをインストールする前に、次のaptを実行して、システムが最新であることを確認することが重要です。 ターミナルのコマンド:
sudo apt update sudo apt upgrade
ステップ2.Debian11にUFWファイアウォールをインストールします。
デフォルトでは、UFWファイアウォールはDebian 11ベースリポジトリで利用できます。したがって、以下のコマンドを実行して、DebianシステムにUFWをインストールします。
sudo apt install ufw
インストールが完了したら、UFWを有効にして(システムの起動時に自動的に起動します)、以下のコマンドを使用してステータスを確認します。
sudo ufw status sudo ufw enable
ステップ3.UFWファイアウォールルールを設定します。
- UFWのデフォルトポリシー
ルールの許可はコマンドラインから非常に簡単で、必要な場合もあります。たとえば、デフォルトではUFWはすべての着信接続を拒否します。これにより、SSHを使用している場合に問題が発生します。したがって、以下のコマンドを使用してSSH接続を許可するルールを作成する必要があります。
sudoufw allow ssh
プログラムの名前を指定するだけで、他のルールを同じように追加できます。 UFWには、一般的に使用される一部のプログラムのデフォルトがプリロードされており、プログラムの名前を指定してルールを作成すると、デフォルトが自動的にアクティブになります。アプリケーションのリストを表示したい場合は、次のコマンドを実行します。
sudo ufw app list
- ポート範囲
ポート範囲も指定できます。TCPの簡単な例は次のとおりです。
sudoufw allow 2000:3000/tcp
およびUDPの場合:
sudoufw allow 2000:3000/udp
- IPアドレス
IPアドレスも使用できます:
sudo ufw allow from 111.222.333.444
ステップ4.UFWファイアウォールのグラフィカルユーザーインターフェイスをインストールします。
グラフィカルデスクトップLinuxを使用している場合は、「GUFW」(グラフィカルアンコンプリケートファイアウォール)と呼ばれるUFWファイアウォール用のグラフィカルユーザーインターフェイスをインストールできます。以下のコマンドを実行してインストールします。それ:
sudo apt install gufw
おめでとうございます!UFWファイアウォールの設定に成功しました。このチュートリアルを使用して最新バージョンのUFWファイアウォールをDebian 11 Bullseyeにインストールしていただきありがとうございます。その他のヘルプや役立つ情報については、 UFWの公式ウェブサイト。