« Raspberry Pi / ClamAV(アンチウィルス) | Main | SMARTalk専用アプリ »

Aug 19, 2013

Raspberry Pi / ufw(Uncomplicated FireWall)

iptablesの簡易フロントエンドとして開発されているファイアウォール
ufw”の設定方法をまとめます。

・2013-02-09-wheezy-raspbian

--UFW - Community Ubuntu Documentation
https://help.ubuntu.com/community/UFW


--ファイアウォールの on

$ sudo ufw enable


--ファイアウォールのoff

$ sudo ufw disable


--ディフォルト設定(全ての通信を遮断する)

$ sudo ufw default DENY


--通信許可ポートの設定

$ sudo ufw allow | deny [service]

・サービス名で設定
$ sudo ufw allow ssh

・ポート番号で設定
$ sudo ufw allow 22

・ポート番号とプロトコルで設定
$ sudo ufw allow 22/tcp
$ sudo ufw allow 22/udp

・アプリケーション名で設定(/etc/ufw/application.d/に定義ファイルがあれば)
$ sudo ufw allow Samba

・制御可能アプリの一覧確認
$ sudo ufw app list

・接続頻度を制限する
$ sudo ufw limit ssh

・特定の IP との通信を許可する
$ sudo ufw allow from [IP Address]

・ポート単位・アプリケーション単位での制御
$ sudo ufw from [IP Address] to any port [service]

・不要になった設定の削除
$ sudo ufw delete allow | deny [service]


--その他 コマンド

・設定(開いているポートとルール)の確認
$ sudo ufw status

・設定の再読み込み
$ sudo ufw reload

・ログの作成
$ sudo ufw logging off | low | medium | high | all
* low 設定で十分とのこと /var/log/syslog 参照

・ヘルプの表示
$ sudo ufw help



設定例)

$ sudo ufw disable (ファイヤーウォール無効)
$ sudo ufw default DENY (全ての通信遮断)

$ sudo ufw limit 22 (ssh アクセス制限付き)
$ sudo ufw allow 80 (nginx)
$ sudo ufw allow 443 (nginx https)
$ sudo ufw from 192.168.XXX.XXX/24 to any port 3128 (squid LANから)
$ sudo ufw from 192.168.XXX.XXX/24 to any port 53/udp (DNSリクエスト LANから)

$ sudo ufw enable (ファイヤーウォール有効)
$ sudo ufw status  (ufw ステータス確認)


過去記事
--Raspberry Pi / Dnsmasq(簡易DNSサーバー)

--Raspberry Pi / Vsftpd(FTPサーバー)

参考ページ
http://ubuntu-note.blog.so-net.ne.jp/2010-12-04
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0076?page=2

ブログランキング にほんブログ村 IT技術ブログへ

|

« Raspberry Pi / ClamAV(アンチウィルス) | Main | SMARTalk専用アプリ »

Linux」カテゴリの記事

Raspberry Pi」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference Raspberry Pi / ufw(Uncomplicated FireWall):

« Raspberry Pi / ClamAV(アンチウィルス) | Main | SMARTalk専用アプリ »