#01 FWの種類

#01-01 ubuntuで使えるFW

• iptables
  • 昔からあるLinuxのFWだけど、設定が複雑
• nftables
  • iptablesの後継
• ufw
  • Uncomplicated FW(複雑じゃないFW)
  • ubuntuが推奨している
  • ここで設定した内容は、iptablesやnftablesにも反映される。

つまり、ufwさえ操作できれば、まあまあOKなのでは。

#02 ufwの設定

#02-01 インストール

• コマンドでインストールします。

sudo apt install ufw

→もう導入済みだよ、と怒られました。

#02-02 起動

• 稼働状態を確認します。

sudo ufw status

→非アクティブということは、動いていません。

• 有効化します。

sudo ufw enable

確認コマンドをもう1回打つと、今度はアクティブになっていました。動きました。（本当は確認前にサービス再起動すると良いのですが）

#02-03 初期設定

• IPv6の設定は不要なので、初期設定を変更します。

vi /etc/default/ufw

• 上にある[IPV6=yes]となっているところを、[IPV6=no]に変更します。

• ufwサービスを再起動します。

sudo systemctl restart ufw.service

#02-04 ルール設定

• FWはアロウリスト方式（許可したものだけを通す）で設定します。
• 標準（許可していないもの）については、Deny（拒否）を設定します。

sudo ufw default deny

• SSHで使う 22 portは許可します。

sudo ufw allow 22/tcp

• 厳密にIPアドレスも制限したいときはこちら

sudo ufw allow from **192.168.10.xxx** to any port 22

• 設定した結果を確認したいときはこちら

sudo ufw status numbered

→ちゃんと22番だけ空いてますね。

• ルールを削除するときは、表示されたナンバーを指定して削除します。

sudo ufw delete 1

以上

<aside>

Hello world

NAME : こざもん

SNS : X(@koz_sec)

</aside>