UFW（Uncomplicated Firewall）基本コマンド一覧

Linux Mint で UFW を使う基本コマンドは以下のとおりです。

1. UFW の状態確認

sudo ufw status : UFW の現在の状態 (有効/無効、ルール一覧) を表示します。

2. UFW の有効化/無効化

sudo ufw enable : UFW を有効化します。
sudo ufw disable : UFW を無効化します。

3. ルールの追加

sudo ufw allow <ポート番号/ポート名> : 指定したポートへのアクセスを許可します。
- 例: sudo ufw allow 80 (HTTP アクセスを許可)
- 例: sudo ufw allow ssh (SSH アクセスを許可)
sudo ufw deny <ポート番号/ポート名> : 指定したポートへのアクセスを拒否します。

4. ルールの削除

sudo ufw delete allow <ポート番号/ポート名> : 指定したポートへの許可ルールを削除します。
sudo ufw delete deny <ポート番号/ポート名> : 指定したポートへの拒否ルールを削除します。

5. その他

sudo ufw reset : すべてのルールを削除し、UFW を初期状態に戻します。
sudo ufw default deny incoming : デフォルトの着信ポリシーを「拒否」に設定します (通常は推奨)
sudo ufw default allow outgoing : デフォルトの発信ポリシーを「許可」に設定します (通常は推奨)

UFW を使う上での注意点:

UFW は、iptables をより簡単に管理するためのフロントエンドです。
UFW を有効化すると、デフォルトで SSH (ポート 22) へのアクセスが許可されます。
ルールを追加/削除する際は、sudo 権限が必要です。
ルールの設定を誤ると、システムへのアクセスができなくなる可能性があります。注意して操作してください。
より高度な設定を行う場合は、man ufw でマニュアルを参照してください。

セキュリティに関する補足:

UFW は、基本的なファイアウォール機能を提供しますが、セキュリティ対策のすべてではありません。
常に最新のセキュリティアップデートを適用し、強固なパスワードを設定するなど、総合的なセキュリティ対策を行うようにしてください。

このブログの人気の投稿

Q4OSインストール手順を解説

初心者でも大丈夫！Q4OSインストール手順を解説インストール前の準備まずは、以下のものを用意しましょう。 Q4OSのISOファイル (公式サイトからダウンロード) Q4OS公式サイトダウンロードページ USBメモリ (最低でも1GB) ISOファイルをUSBメモリに書き込むためのツール (Rufusなど) インストールするパソコン Q4OSのインストール手順 ISOファイルをUSBメモリに書き込む Rufusなどのツールを使って、ダウンロードしたISOファイルをUSBメモリに書き込みます。 Rufus ソフトウェアが ISO を USB に書き込むパソコンをUSBメモリから起動する BIOS設定で起動ドライブをUSBメモリに変更し、パソコンを再起動します。インストーラーを起動する起動メニューが表示されたら、「Live」または「Install」を選択します。言語とキーボードレイアウトを選択する日本語を選択し、キーボードレイアウトも日本語に設定します。ディスクのパーティションを設定する Q4OSをインストールするディスクを選択し、パーティションを設定します。ディスクパーティション設定画面ユーザー名とパスワードを設定するログインに使用するユーザー名とパスワードを設定します。インストールを開始する設定が完了したら、インストールを開始します。再起動するインストールが完了したら、パソコンを再起動します。初期設定を行う再起動後、ネットワーク設定やユーザー設定などを行います。インストール後の設定 Q4OSをインストールしたら、以下の設定を行うのがおすすめです。システムのアップデート日本語入力の設定 (Mozcなど) 必要なアプリケーションのインストールこれでQ4OSのインストールは完了です！まとめ Q4OSは、軽量でカスタマイズ性が高く、Windows XPやWindows 7に似た操作感で使えるLinuxディストリビューションです。この記事で紹介した手順を参考に、ぜひQ4OSをインストールしてみてください。 P.S. Q4OSには、KDE Plasma版とTrinity版の2種類があります。KDE Plasma版は、モダンなデスクトップ...

RkhunterとFail2banの基本コマンド集でサーバーを守る！

Rkhunterの基本コマンド集 1. Rkhunterのデータベース更新 sudo rkhunter --update 説明 : ルートキットの定義データベースを最新の状態に更新します。 2. システムチェック sudo rkhunter --check 説明 : システムをスキャンし、ルートキットや不正な設定ファイルを確認します。 3. 詳細なチェックレポート sudo rkhunter --check --rwo 説明 : 警告のみ表示し、問題があれば対応が必要です。 4. ログファイルの確認 sudo cat /var/log/rkhunter.log 説明 : スキャン結果を保存しているログファイルを確認できます。 5. インストールされているファイルの整合性チェック sudo rkhunter --propupd 説明 : ファイルの整合性チェックデータベースを更新します。システム変更後に実行してください。 Fail2banの基本コマンド集 1. Fail2banサービスのステータス確認 sudo systemctl status fail2ban 説明 : Fail2banサービスが正常に動作しているか確認します。 2. Fail2banの監視中のログの確認 sudo fail2ban-client status 説明 : 現在Fail2banが監視しているログとアクティブなjail（監視対象のサービス）を確認します。 3. 特定のjailのステータス確認 sudo fail2ban-client status sshd 説明 : sshd Jailの詳細なステータスを確認します。SSHサービスの監視状況などがわかります。 4. 特定のIPアドレスを手動でBanする sudo fail2ban-client set sshd banip <IPアドレス> 説明 : 指定したIPアドレスをSSH Jailで手動でブロックします。 5. 特定のIPアドレスを手動でUnbanする sudo fail2ban-client set sshd unbanip <IPアドレス> 説明 : 手動でBanしたIPアドレスを解除します。これらのコマンドを覚えておくことで、セキュリティ管理がより効率的になります。

軽量Linux『AntiX 』のインストール手順ガイド

AntiX は、古いパソコンでも快適に動作する軽量なLinuxディストリビューションです。今回は、AntiXのインストール手順を初心者でも分かりやすいようにステップごとに解説します。 AntiX のインストール手順 1. ダウンロードと準備まずは、AntiX のインストールファイル（ ISOイメージ）をダウンロードし、ブートメディアを作成します。ステップ1 : AntiX の公式サイトにアクセスし、最新のISOイメージをダウンロードします。公式サイト: https://antixlinux.com/ 通常、32bit版と64bit版があります。自分のPCのアーキテクチャに合ったバージョンを選びましょう（古いPCは32bitが多いです）。ステップ2 : ダウンロードしたISOイメージをUSBメモリやDVDに書き込みます。推奨ツール： Rufus （Windowsユーザー向け）、 Etcher （クロスプラットフォーム対応） USBメモリを使う場合は、Rufusを使用する方法が簡単です。 Rufusを使ったUSBブートメディア作成手順 Rufusをダウンロードして起動します。ダウンロードしたAntiXのISOイメージファイルを選択します。「スタート」ボタンをクリックし、ブート可能なUSBメモリを作成します。 2. PCをUSBから起動するステップ3 : インストールしたいPCをUSBまたはDVDから起動する準備をします。 PCを再起動し、BIOSまたはUEFI設定画面に入り、ブートオプションでUSBメモリまたはDVDを最優先に設定します。通常、起動時に F2 、 F12 、 ESC キーなどを押すことでBIOSにアクセスできます。ステップ4 : USBメモリからAntiXのインストーラーが起動します。起動後、以下の選択画面が表示されます。「 Boot AntiX 」または「 Safe Video Mode 」などから選べますが、特に問題がなければ「 Boot AntiX 」を選んで進みましょう。 3. インストールを開始ステップ5 : AntiXのLive環境が立ち上がったら、デスクトップ上の「 Install AntiX 」をクリックしてインストールを開始します。ステップ6 : 言語を選択します。インストーラーが起動したら、まずは使用する...

パソコンOS入門 - Chrome OS Flex / Linux編 -

このブログを検索