長い間、多くの人々が私に VPS を保護するためにファイアウォールルールを設定するように迫ってきましたが、... 煩雑な iptables の設定により私は躊躇していました〜〜(実際はただの怠け者です〜〜
しかし、私は ufw という素晴らしいツールを見つけるまで
UFW は UncomplicatedFirewall [1] の略で、Ubuntu システムのデフォルトのファイアウォールコンポーネントであり、iptables の設定を簡素化するために開発されたツールです。UFW は、IPv4、IPv6 に基づいたファイアウォールルールを作成するための非常に使いやすいインターフェースを提供します。
余計なことは言わずに、チュートリアルに進みましょう
環境#
Ubuntu 16.04
インストール#
apt install ufw
設定#
まず、ssh ポートを開けます
ufw allow ssh
もし ssh ポートがデフォルトの 22 ではない場合は、
ufw allow あなたのsshポート
53 ポートを開けて、DNS 機能に影響を与えないようにします
ufw allow 53/tcp
ufw allow 53/udp
オプション:80、443 ポートを開けます
ufw allow http/tcp
ufw allow https/tcp
そして
ufw default deny
上記のルール以外の外部接続をブロックします(ローカルからの送信トラフィックには影響しません)
ufw enable
ファイアウォールを起動しました、完了!
コマンド#
ファイアウォールを起動する ufw enable
ファイアウォールを無効にする ufw disable
設定を更新する ufw reload
ファイアウォールの状態を確認する ufw status