at_ito
2019年2月1日 15時22分
Armadilloをネットワークに接続して使用する場合には、不正アクセスのリスクを減らすためにファイアウォールの設定を行うことが良くあります。そのため、ここでは例としてufwコマンドを使用して、外部からのSSHアクセスのみを許可するように設定をする方法を紹介します。
1. ufwコマンドのインストール
Linuxではiptablesコマンドを使用してファイアウォールを構築することもできますが、今回はより簡単にファイアウォールを設定できるufwコマンドを使用します。
以下のコマンドを実行して、ufwコマンドをインストールしてください。
[armadillo ~]# apt-get update
[armadillo ~]# apt-get install ufw
2. ファイアウォールの設定
まずは以下のコマンドを実行して、ufwを有効化してください。
[armadillo ~]# ufw enable
以下のコマンドを実行し、一旦すべてのポートを拒否するよう設定します。
[armadillo ~]# ufw default deny
以下のコマンドを実行し、SSH(ポート22)を許可するよう設定します。
[armadillo ~]# ufw allow 22
補足. 現在のufwの状態を確認する方法
以下のコマンドを実行することで、現在のufwが確認できます。
[armadillo ~]# ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)