GNU/Linux >> Linux の 問題 >  >> Panels >> Panels

Ubuntu16.04でUFWを使用してファイアウォールを設定する方法


Ubuntu16.04でUFWを使用してファイアウォールを設定する方法を紹介します。 Ubuntuサーバーがあり、着信および発信ネットワークトラフィックを制御したい場合は、システムに含まれているファイアウォールを構成する必要があります。 Linuxカーネルにはnetfilterが含まれています パケットフィルタリングのシステムであるサブシステム。 netfilterを操作するための従来のインターフェースは、iptablesを介して行われます。 、これは主にファイアウォールルールのデータベースです。 Uncomplicated Firewall またはufw はiptablesのフロントエンドであり、iptablesファイアウォールの構成とIPアドレスのブロックをはるかに簡単にします。このガイドでは、Ubuntu 16.04を実行しているLinuxVPSでUFWを使用してファイアウォールを設定する方法を説明します。 オペレーティングシステムとして。

1。 ufwをインストールする

始める前に、ufwがサーバーにインストールされ実行されていることを確認する必要があります。そうでない場合は、aptパッケージマネージャーを使用してインストールできます。

sudo apt-get install ufw

2。 ufwを有効にする

ufwを有効にするには、以下のコマンドを使用できます:

sudo ufw enable

3。デフォルト設定を確認してください

有効にすると、ufwがアクティブになり、システムの起動時に起動します。発信接続は許可されますが、デフォルトではすべての着信接続が拒否されることに注意してください。デフォルト設定を確認するには、次のコマンドを使用できます。

sudo ufw show raw

4。 SSHへの接続を許可する

Ubuntu VPSへの着信接続はファイアウォールによってブロックされているため、あなたを含め、誰もそれに接続できません。したがって、SSHへの接続を許可する必要があります。

sudo ufw allow ssh

または

sudo ufw allow 22/tcp

ここで、22 SSHサービスがリッスンしているポート番号です。

5。他のサービスを有効にする

着信接続に対して有効にできるその他のサービスは次のとおりです。

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 21/tcp

6。特定のIPアドレスからの接続を許可する

ufwを使用すると、特定のIPアドレスからの接続も許可できます。そのために、次のコマンドを使用できます。

sudo ufw allow from 111.111.111.111

ここで、111.111.111.111は、接続を許可するIPアドレスです。

ステータスを確認するには、次のコマンドを入力します:

sudo ufw status

ルールを削除するには、元のルールの前にdeleteを付けることができます。たとえば、以前に作成したルールを削除するには、次のコマンドを入力します。

sudo ufw delete allow from 111.111.111.111

7。 uwfを無効にする方法

ufwを無効にしたい場合は、以下を使用できます:

sudo ufw disable

その他の使用コマンドについては、--helpを使用できます。 フラグ:

sudo ufw --help

8。最も一般的なuwfコマンド

最も一般的に使用されるufwコマンドは次のとおりです。

 enable                          enables the firewall
 disable                         disables the firewall
 default ARG                     set default policy
 logging LEVEL                   set logging to LEVEL
 allow ARGS                      add allow rule
 deny ARGS                       add deny rule
 reject ARGS                     add reject rule
 limit ARGS                      add limit rule
 delete RULE|NUM                 delete RULE
 insert NUM RULE                 insert RULE at NUM
 route RULE                      add route RULE
 route delete RULE|NUM           delete route RULE
 route insert NUM RULE           insert route RULE at NUM
 reload                          reload firewall
 reset                           reset firewall
 status                          show firewall status
 status numbered                 show firewall status as numbered list of RULES
 status verbose                  show verbose firewall status
 show ARG                        show firewall report
 version                         display version information

Application profile commands:
 app list                        list application profiles
 app info PROFILE                show information on PROFILE
 app update PROFILE              update PROFILE
 app default ARG                 set default application policy

もちろん、Ubuntu VPSホスティングサービスのいずれかを使用している場合は、UbuntuでUFWを使用してファイアウォールを設定する必要はありません。その場合は、専門のLinux管理者にUbuntuでUFWを使用してファイアウォールを設定するよう依頼してください。あなた。 24時間年中無休でご利用いただけます。リクエストはすぐに処理されます。

PS。この投稿が気に入った場合は、UbuntuでUFWを使用してファイアウォールを設定する方法について、左側のボタンを使用してソーシャルネットワーク上の友達と共有するか、下に返信を残してください。ありがとう。


Panels

  1. Ubuntu18.04でUFWファイアウォールを設定する方法

  2. Ubuntu\DebianでUFWを使用してファイアウォールを設定する方法

  3. Ubuntu16.04でHTTP/2を使用してApacheを設定する方法

  1. Ubuntu18.04でUFWファイアウォールを有効/無効にする方法

  2. Ubuntu18.04でUFWを使用してファイアウォールを構成する方法

  3. Ubuntu18.04でUFWファイアウォールを設定する方法

  1. Ubuntu18.04でUFWを使用してファイアウォールを設定する方法

  2. Ubuntu20.04でUFWを使用してファイアウォールを設定する方法

  3. Debian10でUFWを使用してファイアウォールを設定する方法