環境
Ubuntu 20.04.3 LTS
ファイアーウォール関連の設定
ファイアーウォールの有効化
下記のコマンドを実行して、ファイアーウォールを有効化する。
・コマンド
ufw enable
自動起動設定
下記のコマンドを実行して、自動起動を有効化する。
・コマンド
systemctl enable ufw.service
下記のコマンドを実行して、自動起動が有効になっていることを確認する。
・コマンド
systemctl is-enabled ufw.service
ファイアーウォールの設定
下記のコマンドを実行して、ファイアーウォールを設定する。
ここでは、https ( ポート番号 443 ) はインターネットなどのすべての IP アドレスから接続できるようにして、ssh 接続 ( ポート番号 22 ) は VPN 接続 ( 指定した範囲の IP アドレス ) のみ接続できるようにしている。ssh 接続は、インターネットからは接続はできないが、VPN 接続のみできるように設定できる。
・コマンド
ufw allow https
ufw allow proto tcp from 192.XXX.X.X/16 to 0.0.0.0/0 port ssh
下記のコマンドを実行して、設定した内容をリロードする。
・コマンド
ufw reload
下記のコマンドを実行して、設定された内容を確認する。
・コマンド
ufw status
下記の設定になっていることを確認する。
Status: active
To Action From
------------
443/tcp ALLOW Anywhere
22/tcp ALLOW 192.XXX.X.X/16
443/tcp(v6) ALLOW Anywhere(v6)
スポンサーリンク
0 件のコメント :
コメントを投稿