塩焼きブログ

塩焼きに関しての研究内容を公開しています

Ubuntuでファイアウォールを設定する

ufwを使えばかなりシンプルに設定を変更できます。

設定リストを確認する

sudo ufw status numbered

すべてのポートを塞ぐ

デフォルトではすべてのポートが拒否されていませんでした。すべてのポートを完全に塞ぎます。

sudo ufw default DENY

特定のポートを許可

開発用に社内ネットワークから接続できるようにするときなどに下記のようにして特定ポートを公開すればモバイル端末からのテスト等が楽です。

sudo ufw allow 8080/tcp

特定のルールを削除

8080番ポートの設定を削除する場合は下記のようにします。

$ sudo ufw status numbered
状態: アクティブ

     To                         Action      From
     --                         ------      ----
[ 1] 80 (v6)                    ALLOW IN    Anywhere (v6)             
[ 2] 8080/tcp (v6)              ALLOW IN    Anywhere (v6)             

削除したい設定番号を入れる

sudo ufw delete 2