Ubuntuファイアウォール(ufw)の初期設定 - Hyouhyan Public

Ubuntuファイアウォール(ufw)の初期設定

sshの許可

$ sudo ufw allow 22

http & httpsの許可

$ sudo ufw allow 80

$ sudo ufw allow 443

ホワイトリストモード

$ sudo ufw default deny

ログ取得

$ sudo ufw logging on

ufw有効化

$ sudo ufw enable

基本コマンド

code:ufw.sh

sudo ufw allow xx

#/etc/services内のサービス名でもいけます

sudo ufw allow ssh

sudo ufw deny xx

#設定したルールの削除

sudo ufw delete allow xx / deny xx

#ログの有効化/無効化 (/var/log/ufw.log)

sudo ufw logging on / off

#許可されたポート以外全ての閉鎖

sudo ufw default deny

#ufw の有効化

sudo ufw enable

#状態の確認

sudo ufw status