JoJoに暖かくなりつつあるのに、急に寒くなるので薄手にできないもどかしい時期ですね・・・

今日は忘れそうなことをまた書き綴ります。間違ってそうで怖いけどｗ

今回はUFWについて。

家庭内のサーバはUbuntuを利用していますが、Windowsで言うところの、ファイアーウォールの機能の一つだそうです。

Linuxでのファイアーウォールには「iptables」というのがありますが、それよりもカンタンに設定できるものになります。
よくある「簡単設定」みたいな感じですかね？

さっそく設定してみました。

使用するには、まずUFWを有効化させます。
$ sudo ufw enable
これで有効になるはずです。

次に状態を確認してみましょう。
$ sudo ufw status
現状では「状態：アクティブ」なんて表示ではないでしょうか？
ここに設定を加えていきます。

ファイアーウォールなので、壁としての役割を設定しなくてはいけませんね。
接続を標準で不許可にします。
$ sudo ufw default deny
これで、標準で接続を不許可にできます。

しかしこのままでは必要なものさえアクセスができません。
必要なものは例外設定に加えましょう。

たとえば、私はminecraftをよく楽しんでいますが、minecraftでサーバを立てましょう、となったときには「TCP」の「25565」のポートを使います。これはminecraftの標準の通信ポートになっているはずです。
このポートを設定するには以下のようにします。
& sudo ufw allow 25565/tcp
これで例外として通信が許可されました。

通信を許可しましたが、サーバをメンテナンスなどで閉じよう、なんて時には以下のようにして取り消します。
$ sudo ufw delete allow 25565/tcp
こうすることで、例外項目から消すことができます。

基本的な使い方は以上。
他にもアプリケーションごとに設定したり、接続頻度を制限したりだとかができるみたいですが、興味のある方は調べてみるとたくさん出てくるはずなので、そちらを参照してみてください。
また、UFWに直接聞いてみるのもいいかもしれませんね。
$ sudo ufw help

それではまた。