ユーザ用ツール

サイト用ツール


ufw

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン
前のリビジョン
ufw [2019/04/30 10:16] nullponufw [2020/09/21 12:57] (現在) – [ルールの追加] nullpon
行 12: 行 12:
  
 <code> <code>
-``` 
 sudo ufw default deny sudo ufw default deny
 sudo ufw limit 22  sudo ufw limit 22 
行 31: 行 30:
 sudo ufw status verbose sudo ufw status verbose
 </code> </code>
 +
 +プロトコルも指定して設定
 +
 +<code>
 +sudo ufw limit to any port 22 proto tcp 
 +</code>
 +===== ルールの評価順とルールの追加 =====
 +
 +ルールは上から評価される
 +
 +<code>
 +$ sudo ufw deny from 119.3.0.0/16
 +$ sudo ufw status numbered
 +Status: active
 +
 +     To                         Action      From
 +     --                         ------      ----
 +[ 1] 22                         LIMIT IN    Anywhere
 +[ 2] 80                         ALLOW IN    Anywhere
 +[ 3] 443                        ALLOW IN    Anywhere
 +[ 4] 22 (v6)                    LIMIT IN    Anywhere (v6)
 +[ 5] 80 (v6)                    ALLOW IN    Anywhere (v6)
 +[ 6] 443 (v6)                   ALLOW IN    Anywhere (v6)
 +[ 7] Anywhere                   DENY IN     119.3.0.0/16
 +</code>
 +
 +DENYしたアドレスからのport 22へのアクセスは、[1]が適用されてしまうためブロックされない。
 +
 +このような場合はinsertを使って、場所を指定して追加すると良い
 +
 +<code>
 +$ sudo ufw insert 1 deny from 119.3.0.0/16 to any
 +$ sudo ufw status numbered
 +Status: active
 +
 +     To                         Action      From
 +     --                         ------      ----
 +[ 1] Anywhere                   DENY IN     119.3.0.0/16
 +[ 2] 22                         LIMIT IN    Anywhere
 +[ 3] 80                         ALLOW IN    Anywhere
 +[ 4] 443                        ALLOW IN    Anywhere
 +[ 5] 22 (v6)                    LIMIT IN    Anywhere (v6)
 +[ 6] 80 (v6)                    ALLOW IN    Anywhere (v6)
 +[ 7] 443 (v6)                   ALLOW IN    Anywhere (v6)
 +</code>
 +
ufw.1556619366.txt.gz · 最終更新: 2019/04/30 10:16 by nullpon