Uncomplicated FireWall ufw のメモ

2916.03.08 jessie ,raspibian

Debian系のOSのファイアーウォールの設定はiptablesよりufwで設定した方が楽

＃ apt-get install ufw

(1)デフォルトで全てのポートへの接続を近視する。

$ sudo ufw default deny

(2)開放するポートを記述(ルールの記述)
　（ssh のポート22 これはまず最初に開放しておかないとsshで接続できなくなるので大変）

$ sudo ufw allow 22

　そのほか80(http) 443(ssl)など必要に応じて開放
ルールはufwを停止したりサーバーをシャットダウンしても消えない

(3)有効化(ufwの起動）

$ sudo ufw enable

サーバーを再起動しても有効のままになっている

既にufwが動作しているときはreloadを使う

$ sudo ufw reload

(4)状態の確認

$ sudo ufw status

(5)ルールの消去
例えば80番ポートのルールを消去するには

$ sudo ufw delete allow 80

(6)ufwの停止(off)

$ sudo ufw disable