自分用メモ。
すごい簡単に設定できる。
DigitaloceanのUbuntu16.04イメージに既に入っていたので
ルールを追加して、有効化するだけで使えた。
現在のステータスを確認
$ ufw status
デフォルトの通信ルール
通信拒否方法①
$ ufw default DENY
と
通信拒否方法②
$ ufw default REJECT
があるが、外部から脆弱性テストを行われたときに
すぐ結果を返してしまうREJECTは、あまりよろしくないので
①を設定しておくのが良さげ。
基本の通信を許可
$ ufw allow 22 $ ufw allow 80 $ ufw allow 443
ロギング機能をON
$ ufw logging on
ログは、「/var/log/ufw.log」にある。
有効・無効
有効
$ ufw enable
無効
$ ufw disable
[参考]
UFWコマンド 使い方まとめ | 気ままにひまちゃんねる
ufwコマンドの使い方 - Qiita
ファイアウォールルールは、Reject より Drop がお勧め – POOH.GR.JP