読者です 読者をやめる 読者になる 読者になる

らくがきちょう

なんとなく

ufw でよく使うコマンド一覧

Ubuntu ではファイアウォールの設定を簡単に行える ufw というコマンドがあります。今回は ufw でよく使うコマンドや設定例をメモしておきます。尚、今回は Ubuntu 16.04 環境で動作確認しました。

よく使うコマンド一覧

ルールの追加/削除 コマンド
UDP ルールの追加 ufw allow PORT-NUMBER/udp
TCP ルールの追加 ufw allow PORT-NUMBER/tcp
ルールの削除 (行番号指定) ufw delete LINE-NUMBER
デフォルトルールの設定 コマンド
受信トラフィックのデフォルト許可 ufw default allow
受信トラフィックのデフォルト拒否 ufw default deny
ファイアウォールの有効化/無効化 コマンド
ファイアウォールの有効化 ufw enable
ファイアウォールの無効化 ufw disable
ルールの表示 コマンド
ルールの表示 ufw status
ルールの表示 (詳細) ufw status verbose
ルールの表示 (行番号付き) ufw status numbered
ルールの表示 (詳細&行番号付き) ufw status verbose numbered
ルールの再読み込み/初期化 コマンド
設定ファイルの再読み込み ufw reload
設定初期化 (ルール全削除&ufw 無効化) ufw reset

設定ファイル

ユーザが定義したルールは以下に保存されていました。

  1. /etc/ufw/user6.rules
  2. /etc/ufw/user.rules

設定例

SSH (22/TCP) と TFTP (69/UDP) を許可する場合の設定例です。

ufw allow 22/tcp
ufw allow 69/udp
ufw default deny
ufw enable