ブログ

ufwコマンドを使用してSSHのみアクセスできるファイアウォールの設定を行う

at_ito
2019年2月1日 15時22分

Armadilloをネットワークに接続して使用する場合には、不正アクセスのリスクを減らすためにファイアウォールの設定を行うことが良くあります。そのため、ここでは例としてufwコマンドを使用して、外部からのSSHアクセスのみを許可するように設定をする方法を紹介します。

1. ufwコマンドのインストール

Linuxではiptablesコマンドを使用してファイアウォールを構築することもできますが、今回はより簡単にファイアウォールを設定できるufwコマンドを使用します。

以下のコマンドを実行して、ufwコマンドをインストールしてください。

[armadillo ~]# apt-get update
[armadillo ~]# apt-get install ufw

2. ファイアウォールの設定

まずは以下のコマンドを実行して、ufwを有効化してください。

[armadillo ~]# ufw enable

以下のコマンドを実行し、一旦すべてのポートを拒否するよう設定します。

[armadillo ~]# ufw default deny

以下のコマンドを実行し、SSH(ポート22)を許可するよう設定します。

[armadillo ~]# ufw allow 22

補足. 現在のufwの状態を確認する方法

以下のコマンドを実行することで、現在のufwが確認できます。

[armadillo ~]# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)