note2self

Ubuntuでファイアウォールを設定する手順を整理します。

■ファイアウォール有効化/無効化

ファイアウォールの有効化、無効化の手順です。ちなみにファイアウォールを有効化した状態の初期状態では許可ルールが登録されていませんので、有効化したタイミングでssh等で接続できなくなる可能性がありますので注意します。

sudo ufw enable
sudo ufw disable

■ファイアウォール状態確認

ファイアウォールの状態を確認します。状態が「アクティブ」は有効化されている状態です。

sudo ufw status

状態の一覧表示では「numbered」を与えると、各ルールに番号を付与して一覧表示してくれます。これはルールを削除する際に必要となるルール番号を確認するのに便利です。

sudo ufw status numbered

以下は上記のルール一覧で確認した、ルール番号「4」を指定して削除するところです。

■ルールの登録

削除の紹介が先になってしまいましたが（汗）、登録は以下のように行います。以下の例はポート「22」のSSHを192.168.0.0/16のネットワーク内からのみ許可する形となります。「from 192.168.0.0/16」の部分を省略するとアクセス元を制限しないのでどこからでもOKという設定となります。

sudo ufw allow from 192.168.0.0/16 to any port 22

■ルールの削除

許可する場合の記載に近いですが「delete」を付けます。

sudo ufw delete allow from 192.168.0.0/16 to any port 22