はじめに
Linux でのファイアウォール管理を行う際のツールとして、ufw がよく用いられます。ufw はその使いやすさから、特に初心者にとって有用なツールとなっています。ここではその基本的な使い方について詳しく解説します。
ufw の概要
Uncomplicated Firewall(ufw)は、その名前が示すように、複雑さを排除したファイアウォール管理ツールです。その主な目的は、Ubuntu でのファイアウォールの設定を簡単にし、ユーザーにフレンドリーな方法でのアクセス制御を提供することです。ufw 自体はコマンドラインインターフェース(CLI)ツールであり、その裏では実際のファイアウォールのパケットフィルタリングは Netfilter という Linux カーネルの一部が行います。
ufw の基本的なコマンド
ufw の基本的なコマンドは以下の通りです。これらのコマンドはシステムの ufw の状態を制御するために使用されます。
ufw status # 現在のufwの状態とルールを表示します。ファイアウォールが有効化されているか、どのようなルールが設定されているかを確認できます。
ufw enable # ufwを有効化します。このコマンドを実行すると、設定されたルールに基づいてパケットフィルタリングが開始されます。
ufw disable # ufwを無効化します。無効化すると、すべてのパケットフィルタリングが停止し、全てのネットワークトラフィックが許可されます。
ufw reload # ufwの設定を再読み込みします。新たにルールを追加または変更したときに、それらのルールを反映させるために使用します。ルールの設定
ufw の主な機能の一つは、独自のファイアウォールルールを設定することです。これにより、特定のサービスへの接続を許可または拒否するルールを設定することができます。
以下に具体的な例を示します。
サービス名による設定
もし SSH(Secure Shell)への接続を許可したい場合、
次のようにします。
ufw allow sshこのコマンドは、SSH (通常ポート 22 を使用) への接続を許可します。
ポート番号による設定
ポート番号を指定して接続を許可したい場合、以下のようにします。
ufw allow 80このコマンドは、HTTP 通信が使用するポート 80 への接続を許可します。
プロトコルとポート番号による設定
特定のプロトコルとポート番号を指定して接続を許可することも可能です。例えば、UDP プロトコルのポート 53(DNS)への接続を許可するには、次のようにします。
ufw allow proto udp from any to any port 53このコマンドは、UDP プロトコルのポート 53(通常 DNS で使用される)へのすべての接続を許可します。
これらの設定はdenyを用いて同様に接続を拒否することが可能です。例えば、TCP プロトコルのポート 25(SMTP)への接続を拒否するには、次のようにします。
ufw deny proto tcp from any to any port 25このコマンドは、TCP プロトコルのポート 25(通常 SMTP で使用される)へのすべての接続を拒否します。
ルールの削除
設定したルールは削除も可能です。そのためには、ルールの一覧から特定のルールを選択し、そのルール番号を用いて削除します。
ufw delete [rule number] # 特定のルールを削除します。ここで[rule number]は、`ufw status numbered`コマンドを使って表示されるルールの番号です。以上が ufw の基本的な使い方となります。Linux のファイアウォール管理を行う際�には、ぜひこの ufw を活用してみてください。
おしまい
