ufw

date: 2021-12-13 excerpt: ufwの設定と使い方

tag: linux firewall ufw debian ubuntu

ufwの設定と使い方

概要

linux(debian, ubuntu)のfirewallソフト
ufwはUncomplicated Firewallの略

インストール

ubuntu, debian

$ sudo apt install ufw

引数

--dry-run
- ドライラン
status
- ステータスとルールを確認
disable
- 無効化
enable
- 有効化
allow <service>|<port>|<proto>|<ip-addr>
- 引数のものを許可
deny <service>|<port>|<proto>|<ip-addr>
- 引数のものを拒否
default allow|deny|reject
- デフォルトのポリシーを変更
reset
- 何も設定していない状態に戻す

具体例

sshをブロック

# ufw deny ssh
Skipping adding existing rule
Skipping adding existing rule (v6)
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     DENY        Anywhere
22/tcp (v6)                DENY        Anywhere (v6)

この操作を行うセッション自体は中断されないが、新規にsshできなくなる

linux firewall ufw debian ubuntu