ufw
Uncomplicated Firewall
Linuxのファイアウォール設定を簡単にするための管理ツール
Debian/Ubuntu系で使われる
code:mmd
flowchart LR
Users -->|命令| UFW -->|命令| iptables/nftables -->|命令| Netfilter
状態確認
code:sample
$ sudo ufw status
#=> Status: inactive (初期状態は無効) 有効化
code:sample
$ sudo ufw enable
# ファイアウォールが有効になり、外部からのアクセスはSSHなどを除き拒否されます
通信の許可
code:sample
# サービス名で許可 (SSH)
$ sudo ufw allow ssh
# ポート番号で許可 (HTTP)
$ sudo ufw allow 80/tcp
# 特定のIPアドレスからのアクセスをすべて許可
$ sudo ufw allow from 203.0.113.10
通信の拒否
code:sample
# 特定のポートを拒否
$ sudo ufw deny 80/tcp
ルールの削除
code:sample
$ sudo ufw delete allow ssh
関連
/icons/hr.icon