Ubuntu 12.04 サーバー再構築(3) Firewallの設定

いずれインターネットにいくつかのサービスを公開するのだ、余計なアクセスは完全に遮断するべきで、Firewallを動かさなければなるまい。

コマンドでもFirewallを設定できないことはないのだけれども、GUIの方が設定が簡単かなーって思うので、GUIをインストールする。



■パッケージのインストール

$ sudo apt-get install gufw

■GUIでログインしてgufwを起動

GUI画面で、[Ctrl]+[Alt]+[T]を押してターミナルを起動。
そこで、gufwと入力してgufwを起動する。

アプリケーション名は Firewall Configuration になっている。

■設定(まずはsshを許可)

ここで、
・unlock ボタンをクリックする。
・パスワード入力を求められる。ログインしているユーザーのパスワードを入力する。
・statusをクリックして ON にする。
とすることで Firewall が有効になる。

次に、ルールを追加。
とりあえず、sshを許可する。
・画面の[+]ボタンをクリックする。
・Firewall:Add Ruleダイアログで「詳細」タブを選択する。
・Allow / In / TCP / From:(IP Address)172.16.0.0/16 To:(Port Number)22
で追加ボタンをクリックする。

FromのIP AddressのところはLANの計画に基づいて設定すればよい。
ウチの場合は B-Class を使用しているので、上の範囲を許容する。

■動作確認

sshでの接続を試してみる。
問題なければ、ウィンドウを閉じて終了。

ちなみに、ufwがブロックした通信は /var/log/ufw.logに出力されている。

お気軽にどうぞ ~ 投稿に関するご意見・感想・他

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です