ufw
Ubuntuに付属する iptables の簡易ツール。firewalldと同種のツールになるがかなり操作が簡略化されている。
設定自体は iptables に対して行われ、設定は ufw によって永続化される。
無効化されている状況下で有効にするとき、SSHが切れるかもしれないぞと警告してくれる親切仕様。
色々設定してみる例
code:設定例(sh)
# デフォルトポリシーの設定 (デフォルトで deny)
ufw default deny
# 使うアプリケーションルールを指定する
ufw allow OpenSSH
# 使うルールを設定する (wellknownなら名前で、それ以外は num/protocol で指定
ufw allow http
ufw allow https
ufw allow 6443/tcp # k8sのAPIポート
# inactive だと inactive とだけ出る
ufw status verbose
# 有効化
ufw enable
設定を削除する例
code:sh
# 設定中のルールを確認する
ufw status numbered
Status: active
To Action From
-- ------ ----
1 OpenSSH ALLOW IN Anywhere
2 443/tcp ALLOW IN Anywhere
3 80/tcp ALLOW IN Anywhere
4 6443/tcp ALLOW IN Anywhere
5 OpenSSH (v6) ALLOW IN Anywhere (v6)
6 443/tcp (v6) ALLOW IN Anywhere (v6)
7 80/tcp (v6) ALLOW IN Anywhere (v6)
8 6443/tcp (v6) ALLOW IN Anywhere (v6)
# 指定の番号のルールを削除する (例では8番
ufw delete 8
Deleting:
allow 6443/tcp
Proceed with operation (y|n)? n #変更前に確認してくれるので安心
Aborted