ufw
設定自体は iptables に対して行われ、設定は ufw によって永続化される。
無効化されている状況下で有効にするとき、SSHが切れるかもしれないぞと警告してくれる親切仕様。
色々設定してみる例
code:設定例(sh)
# デフォルトポリシーの設定 (デフォルトで deny)
ufw default deny
# 使うアプリケーションルールを指定する
ufw allow OpenSSH
# 使うルールを設定する (wellknownなら名前で、それ以外は num/protocol で指定
ufw allow http
ufw allow https
ufw allow 6443/tcp # k8sのAPIポート
# inactive だと inactive とだけ出る
ufw status verbose
# 有効化
ufw enable
設定を削除する例
code:sh
# 設定中のルールを確認する
ufw status numbered
Status: active
To Action From
-- ------ ----
1 OpenSSH ALLOW IN Anywhere 2 443/tcp ALLOW IN Anywhere 3 80/tcp ALLOW IN Anywhere 4 6443/tcp ALLOW IN Anywhere 5 OpenSSH (v6) ALLOW IN Anywhere (v6) 6 443/tcp (v6) ALLOW IN Anywhere (v6) 7 80/tcp (v6) ALLOW IN Anywhere (v6) 8 6443/tcp (v6) ALLOW IN Anywhere (v6) # 指定の番号のルールを削除する (例では8番
ufw delete 8
Deleting:
allow 6443/tcp
Aborted