とーますメモ

Ruby on Rails / Goなどの学習メモ

【ufw】Ubuntuで簡単にFirewallを設定できるufwを試す。

自分用メモ。

すごい簡単に設定できる。
DigitaloceanのUbuntu16.04イメージに既に入っていたので
ルールを追加して、有効化するだけで使えた。

現在のステータスを確認

$ ufw status

デフォルトの通信ルール

通信拒否方法①

$ ufw default DENY

通信拒否方法②

$ ufw default REJECT

があるが、外部から脆弱性テストを行われたときに
すぐ結果を返してしまうREJECTは、あまりよろしくないので
①を設定しておくのが良さげ。

基本の通信を許可

$ ufw allow 22
$ ufw allow 80
$ ufw allow 443

ロギング機能をON

$ ufw logging on

ログは、「/var/log/ufw.log」にある。