こんにちは。
サーバーへの不正アクセスのリスクを減らすためにファイアウォールの設定したいと思います。ここでは、ufw(Uncomplicated Firewall)は、ファイアウォール管理ユーティリティを使用します。Linuxで標準的に利用されているiptablesよりも簡単に設定できます。 この記事では、Ubuntu 20.04LTSにufwをインストールして使用する方法を説明します。
以下を実施している状態で進めています。
米国ホスティングサービスDegitalOceanでVPSを始める
Ubuntu 管理者権限のユーザを追加する
ufwをインストール
Ubuntu 20.04にはデフォルトでufwがインストール済みです。もし未インストールの場合は以下でインストールします。
OpenSSHだけを許可
ufwの状態を見てみます。デフォルトでは、非アクティブ状態です。
1
2
| root@mamibow:~# ufw status
Status: inactive
|
「ufw app list」で指定できるアプリケーションの一覧を確認します。
1
2
3
| root@mamibow:~# ufw app list
Available applications:
OpenSSH
|
ufwコマンドを使用して、OpenSSHだけを許可するように設定をします。
1
2
3
| root@mamibow:~# ufw allow OpenSSH
Rules updated
Rules updated (v6)
|
ufwを有効化します。
1
2
| root@mamibow:~# ufw enable
Firewall is active and enabled on system startup
|
現在のufwの状態を確認します。
1
2
3
4
5
6
7
| root@mamibow:~# ufw status
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
|
一度「logout」コマンドでログアウトして、再度ssh接続できることを確認します。
1
2
3
4
5
6
| root@mamibow:~# logout
Connection to XXX.XXX.XXX.XXX closed.
>ssh root@XXX.XXX.XXX.XXX
Enter passphrase for key 'C:\Users\XXX/.ssh/id_rsa':
Welcome to Ubuntu 20.04.1 LTS (GNU/Linux 5.4.0-51-generic x86_64)
|