JoJoに暖かくなりつつあるのに、急に寒くなるので薄手にできないもどかしい時期ですね・・・
今日は忘れそうなことをまた書き綴ります。間違ってそうで怖いけどw
今回はUFWについて。
家庭内のサーバはUbuntuを利用していますが、Windowsで言うところの、ファイアーウォールの機能の一つだそうです。
Linuxでのファイアーウォールには「iptables」というのがありますが、それよりもカンタンに設定できるものになります。
よくある「簡単設定」みたいな感じですかね?
さっそく設定してみました。
使用するには、まずUFWを有効化させます。
$ sudo ufw enable
これで有効になるはずです。
次に状態を確認してみましょう。
$ sudo ufw status
現状では「状態:アクティブ」なんて表示ではないでしょうか?
ここに設定を加えていきます。
ファイアーウォールなので、壁としての役割を設定しなくてはいけませんね。
接続を標準で不許可にします。
$ sudo ufw default deny
これで、標準で接続を不許可にできます。
しかしこのままでは必要なものさえアクセスができません。
必要なものは例外設定に加えましょう。
たとえば、私はminecraftをよく楽しんでいますが、minecraftでサーバを立てましょう、となったときには「TCP」の「25565」のポートを使います。これはminecraftの標準の通信ポートになっているはずです。
このポートを設定するには以下のようにします。
& sudo ufw allow 25565/tcp
これで例外として通信が許可されました。
通信を許可しましたが、サーバをメンテナンスなどで閉じよう、なんて時には以下のようにして取り消します。
$ sudo ufw delete allow 25565/tcp
こうすることで、例外項目から消すことができます。
基本的な使い方は以上。
他にもアプリケーションごとに設定したり、接続頻度を制限したりだとかができるみたいですが、興味のある方は調べてみるとたくさん出てくるはずなので、そちらを参照してみてください。
また、UFWに直接聞いてみるのもいいかもしれませんね。
$ sudo ufw help
それではまた。