ufw

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- ufw [2019/04/30 10:15] – [設定] nullpon
+++ ufw [2020/09/21 12:57] (現在) – [ルールの追加] nullpon
@@ 行 2: / 行 2: @@
 Ubuntu付属のファイアウォール。
-===== 設定 =====
   * 公式 https://wiki.ubuntu.com/UncomplicatedFirewall
   * わかりやすい https://blog.n-z.jp/blog/2018-02-25-ufw.html
+===== 設定 =====
 全てのportを制限して、必要なportのみ開ける。
 <code>
-```
 sudo ufw default deny
 sudo ufw limit 22
@@ 行 30: / 行 30: @@
 sudo ufw status verbose
 </code>
+プロトコルも指定して設定
+<code>
+sudo ufw limit to any port 22 proto tcp
+</code>
+===== ルールの評価順とルールの追加 =====
+ルールは上から評価される
+<code>
+$ sudo ufw deny from 119.3.0.0/16
+$ sudo ufw status numbered
+Status: active
+     To                         Action      From
+     --                         ------      ----
+[ 1] 22                         LIMIT IN    Anywhere
+[ 2] 80                         ALLOW IN    Anywhere
+[ 3] 443                        ALLOW IN    Anywhere
+[ 4] 22 (v6)                    LIMIT IN    Anywhere (v6)
+[ 5] 80 (v6)                    ALLOW IN    Anywhere (v6)
+[ 6] 443 (v6)                   ALLOW IN    Anywhere (v6)
+[ 7] Anywhere                   DENY IN     119.3.0.0/16
+</code>
+DENYしたアドレスからのport 22へのアクセスは、[1]が適用されてしまうためブロックされない。
+このような場合はinsertを使って、場所を指定して追加すると良い
+<code>
+$ sudo ufw insert 1 deny from 119.3.0.0/16 to any
+$ sudo ufw status numbered
+Status: active
+     To                         Action      From
+     --                         ------      ----
+[ 1] Anywhere                   DENY IN     119.3.0.0/16
+[ 2] 22                         LIMIT IN    Anywhere
+[ 3] 80                         ALLOW IN    Anywhere
+[ 4] 443                        ALLOW IN    Anywhere
+[ 5] 22 (v6)                    LIMIT IN    Anywhere (v6)
+[ 6] 80 (v6)                    ALLOW IN    Anywhere (v6)
+[ 7] 443 (v6)                   ALLOW IN    Anywhere (v6)
+</code>

ufw.1556619350.txt.gz · 最終更新: 2019/04/30 10:15 by nullpon