いずれインターネットにいくつかのサービスを公開するのだ、余計なアクセスは完全に遮断するべきで、Firewallを動かさなければなるまい。
コマンドでもFirewallを設定できないことはないのだけれども、GUIの方が設定が簡単かなーって思うので、GUIをインストールする。
■パッケージのインストール
$ sudo apt-get install gufw
■GUIでログインしてgufwを起動
GUI画面で、[Ctrl]+[Alt]+[T]を押してターミナルを起動。
そこで、gufwと入力してgufwを起動する。
アプリケーション名は Firewall Configuration になっている。
■設定(まずはsshを許可)
ここで、
・unlock ボタンをクリックする。
・パスワード入力を求められる。ログインしているユーザーのパスワードを入力する。
・statusをクリックして ON にする。
とすることで Firewall が有効になる。
次に、ルールを追加。
とりあえず、sshを許可する。
・画面の[+]ボタンをクリックする。
・Firewall:Add Ruleダイアログで「詳細」タブを選択する。
・Allow / In / TCP / From:(IP Address)172.16.0.0/16 To:(Port Number)22
で追加ボタンをクリックする。
FromのIP AddressのところはLANの計画に基づいて設定すればよい。
ウチの場合は B-Class を使用しているので、上の範囲を許容する。
■動作確認
sshでの接続を試してみる。
問題なければ、ウィンドウを閉じて終了。
ちなみに、ufwがブロックした通信は /var/log/ufw.logに出力されている。
コメントはこちらから お気軽にどうぞ ~ 投稿に関するご意見・感想・他