長い間、多くの人々が私に VPS を保護するためにファイアウォールルールを設定するように迫ってきましたが、... 煩雑な iptables の設定により、私は躊躇していました〜〜(実際はただの怠惰です〜〜
しかし、私は ufw という素晴らしいツールを見つけるまで
UFW は、UncomplicatedFirewall の略で、Ubuntu システムのデフォルトのファイアウォールコンポーネントであり、iptables の軽量設定のために開発されたツールです。UFW は、IPv4、IPv6 に基づいたファイアウォールルールを作成するための非常に使いやすいインターフェースを提供します。
余計なことは言いません、チュートリアルに入りましょう
環境#
Ubuntu 16.04
インストール#
apt install ufw
設定#
まず、ssh ポートを開けます
ufw allow ssh
もし ssh ポートがデフォルトの 22 ではない場合は、
ufw allow あなたのsshポート
53 ポートを開け、DNS 機能に影響を与えません
ufw allow 53/tcp
ufw allow 53/udp
オプション:80、443 ポートを開けます
ufw allow http/tcp
ufw allow https/tcp
そして
ufw default deny
上記のルール以外の外部接続をブロックします(ローカルからの送信トラフィックには影響しません)
ufw enable
ファイアウォールを起動しました!完了!
コマンド#
ファイアウォールを起動する ufw enable
ファイアウォールを無効にする ufw disable
設定を更新する ufw reload
ファイアウォールのステータスを確認する ufw status