スキップしてメイン コンテンツに移動

UFW(Uncomplicated Firewall)基本コマンド一覧


Linux Mint で UFW を使う基本コマンドは以下のとおりです。

1. UFW の状態確認

  • sudo ufw status : UFW の現在の状態 (有効/無効、ルール一覧) を表示します。

2. UFW の有効化/無効化

  • sudo ufw enable : UFW を有効化します。
  • sudo ufw disable : UFW を無効化します。

3. ルールの追加

  • sudo ufw allow <ポート番号/ポート名> : 指定したポートへのアクセスを許可します。
    • 例: sudo ufw allow 80 (HTTP アクセスを許可)
    • 例: sudo ufw allow ssh (SSH アクセスを許可)
  • sudo ufw deny <ポート番号/ポート名> : 指定したポートへのアクセスを拒否します。

4. ルールの削除

  • sudo ufw delete allow <ポート番号/ポート名> : 指定したポートへの許可ルールを削除します。
  • sudo ufw delete deny <ポート番号/ポート名> : 指定したポートへの拒否ルールを削除します。

5. その他

  • sudo ufw reset : すべてのルールを削除し、UFW を初期状態に戻します。
  • sudo ufw default deny incoming : デフォルトの着信ポリシーを「拒否」に設定します (通常は推奨)
  • sudo ufw default allow outgoing : デフォルトの発信ポリシーを「許可」に設定します (通常は推奨)

UFW を使う上での注意点:

  • UFW は、iptables をより簡単に管理するためのフロントエンドです。
  • UFW を有効化すると、デフォルトで SSH (ポート 22) へのアクセスが許可されます。
  • ルールを追加/削除する際は、sudo 権限が必要です。
  • ルールの設定を誤ると、システムへのアクセスができなくなる可能性があります。注意して操作してください。
  • より高度な設定を行う場合は、man ufw でマニュアルを参照してください。

セキュリティに関する補足:

  • UFW は、基本的なファイアウォール機能を提供しますが、セキュリティ対策のすべてではありません。
  • 常に最新のセキュリティアップデートを適用し、強固なパスワードを設定するなど、総合的なセキュリティ対策を行うようにしてください。
ラベル:
場所: 日本

コメント

コメントを投稿

このブログの人気の投稿

RkhunterとFail2banの基本コマンド集でサーバーを守る!

Rkhunterの基本コマンド集 1. Rkhunterのデータベース更新 sudo rkhunter --update 説明 : ルートキットの定義データベースを最新の状態に更新します。 2. システムチェック sudo rkhunter --check 説明 : システムをスキャンし、ルートキットや不正な設定ファイルを確認します。 3. 詳細なチェックレポート sudo rkhunter --check --rwo 説明 : 警告のみ表示し、問題があれば対応が必要です。 4. ログファイルの確認 sudo cat /var/log/rkhunter.log 説明 : スキャン結果を保存しているログファイルを確認できます。 5. インストールされているファイルの整合性チェック sudo rkhunter --propupd 説明 : ファイルの整合性チェックデータベースを更新します。システム変更後に実行してください。 Fail2banの基本コマンド集 1. Fail2banサービスのステータス確認 sudo systemctl status fail2ban 説明 : Fail2banサービスが正常に動作しているか確認します。 2. Fail2banの監視中のログの確認 sudo fail2ban-client status 説明 : 現在Fail2banが監視しているログとアクティブなjail( 監視対象のサービス )を確認します。 3. 特定のjailのステータス確認 sudo fail2ban-client status sshd 説明 : sshd Jailの詳細なステータスを確認します。SSHサービスの監視状況などがわかります。 4. 特定のIPアドレスを手動でBanする sudo fail2ban-client set sshd banip <IPアドレス> 説明 : 指定したIPアドレスをSSH Jailで手動でブロックします。 5. 特定のIPアドレスを手動でUnbanする sudo fail2ban-client set sshd unbanip <IPアドレス> 説明 : 手動でBanしたIPアドレスを解除します。 これらのコマンドを覚えておくことで、セキュリティ管理がより効率的になります。
コメントを投稿
続きを読む

Windows 10から簡単移行!Chrome OS Flexでセキュリティも万全に

Windows 10からChrome OS Flexに乗り換え!操作感をWindowsに近づけるためのポイントとセキュリティ対策 Windows 10のサポート終了が迫る中、軽量でクラウド中心のOSである Chrome OS Flex に乗り換えを検討する方も増えています。( Chrome OS Flexのインストール方法はこちらの記事で説明しています ) 今回は、Chrome OS FlexをできるだけWindowsに近い操作感で使う方法と、セキュリティ面でのメリット・注意点について紹介します。 Chrome OS FlexをWindowsライクに使うためのポイント 1. ファイル管理は「ファイル」アプリで Chrome OS Flexには「 ファイル 」アプリが標準搭載されており、Windowsのエクスプローラーと同じようにファイルやフォルダーを管理できます。 ドラッグ&ドロップ や 右クリックメニュー も対応しているので、ファイル操作に大きな違和感はありません。 クラウドストレージとの連携も強力で、Google Driveなどに簡単にアクセスできるのも利点です。外付けドライブの取り扱いも可能ですが、Windowsのようなシステムドライブの構造は異なるので注意が必要です。 2. ショートカットキーでスムーズな操作 Windowsと同様のショートカットキーもいくつか利用可能です。例えば、 Ctrl + C や Ctrl + V のコピー&ペーストはそのまま使用できます。また、 Alt + Tab でのウィンドウ切り替えもWindowsライクな操作感です。ただし、全てのショートカットが対応しているわけではないため、Chrome OS固有のショートカットに慣れる必要があります。 3. Microsoft Office代替としてGoogleアプリを活用 Chrome OS Flexでは、Windowsアプリを直接インストールできませんが、 Google Docs、Sheets、Slides といったGoogleアプリでMicrosoft Officeの代わりとして十分に作業が可能です。また、Microsoft Officeのオンライン版も利用できるので、必要に応じてそちらを使うことも一つの選択肢です。 4. デスクトップの管理 Chrome OS Flexでは、スタート...
コメントを投稿
続きを読む

Zorin OSのインストールを簡単に解説

Zorin OSは、Linux初心者でも簡単にインストールできるよう設計されたディストリビューションです。この記事では、Zorin OSのインストール手順をわかりやすく解説します。初めてLinuxを使う方でも、以下のステップに従うことでスムーズにインストールできます。 【ステップ1】Zorin OSのダウンロード まずはZorin OSの公式サイトからインストール用のISOファイルをダウンロードしましょう。 Zorin OS公式サイト にアクセスします。 無料版「 Zorin OS Core 」または軽量版「 Zorin OS Lite 」を選択します。       ( 古いPCを使っている場合は、Zorin OS Liteが軽快に動作するのでおすすめです。 ) ダウンロードボタンをクリックし、ISOファイルをパソコンに保存します。 【ステップ2】ブート用USBメモリを作成 次に、ダウンロードしたISOファイルを使って、ブート可能なUSBメモリを作成します。これには「 Rufus 」などの無料ツールを使います。 Rufus の公式サイトからソフトをダウンロードし、インストールします。 Rufus公式サイト USBメモリ( 8GB以上の空き容量があるもの )をパソコンに差し込みます。 Rufusを起動し、以下の手順でブートUSBを作成します。 「 デバイス 」でUSBメモリを選択 「 ブート選択 」でダウンロードしたZorin OSのISOファイルを指定 「 スタート 」ボタンをクリックして作成開始 【ステップ3】パソコンの起動順序を変更 次に、パソコンをZorin OSのインストールUSBから起動するように設定します。 パソコンを再起動し、BIOS/UEFI設定に入ります(通常、電源投入時に「 F2 」「 F10 」「 Del 」キーを押すと入れます)。 「 Boot 」や「 起動 」タブに移動し、USBデバイスを最初に起動するように設定します。 設定を保存して終了します( Save & Exit )。 【ステップ4】Zorin OSのインストール BIOS/UEFIでUSBメモリから起動できたら、いよいよZorin OSのインストールを始めます。 USBメモリからパソコンを起動すると、Zorin OSのライブセッション画面が表示されます。ここでは実際にイン...
コメントを投稿
続きを読む