|
カテゴリ:Linux PC
UbuntuにはiptablesというNetFilter制御が備わっているが、デフォルト状態では設定も有効化もされておらず、Firewall機能はOFF状態である。
iptablesをコマンドで設定するのが大変面倒であり、Ubuntuにはufwやgufwといったiptablesの設定を補助するツールがある。 ここではgufwを用いてFirewallの設定を行う。 iptablesをGUIから設定する"gufw"というツールをインストールする。 [gufwのインストール] ----------------------------------------------------------- $ sudo apt update $ sudo apt install gufw ----------------------------------------------------------- [gufwの初期設定] [アプリケーション画面]のソフトウェア一覧表示に[ファイアウォール]が追加されているはず。 [ファイアウォール]をクリックして実行する。 gufwのインストール直後のstatusはOFFである。 Ubuntuで現在のFirewallの起動状況を確認する。 ----------------------------------------------------------- $ sudo ufw status 状態: 非アクティブ ----------------------------------------------------------- Firewallも非アクティブ状態で無効ある。 デフォルトの設定でgufwのstatusをONにすると、プロファイルは以下の3パターンから選択できる。 Incomming : Outgoing 自宅 : Deny : Allow パブリック: Reject : Allow 会社 : Deny : Allow 内部からのアクセス(Outgoing)については"Allow"で通信を通す。 外部からのアクセス(Incomming)については"Deny"または"Reject"の対応を行う。以下の様な定義になっている。 ・Deny: 外部から入ってくる通信を遮断する。 外部からの接続が試行された場合、 Connection Refused を返さず、タイムアウトする。 ・Reject: 外部から入ってくる通信を遮断する。 外部からの接続が試行された場合、 Connection Refused を返す。 外ではパブリックの設定に切り替えて外部からのアクセスを遮断するのが適当でしょう。 自宅では外部からのアクセス(例えばsshやsambaを導入するなど)を追加した場合には、gufwのルール設定による必要範囲限定の外部アクセスの有効化が必要になる。 gufwのstatusをONにして以下のコマンドを実行すると、Firewallはアクティブ状態で有効になっていることが判る。 ----------------------------------------------------------- $ sudo ufw status 状態: アクティブ ----------------------------------------------------------- iptablesの設定は実に奥深く、偽装パケットを破棄するなど細かい設定を行うにはそれなりに知識が必要になります。 (自分では勉強不足でとても説明できません) ★もし、ネットワークに繋がらないなど、障害が出た場合はFirewallが原因かも知れません。一度gufwのstatusをOFFにしてFirewallを無効化して様子をみます。原因が判ればgufwのルール設定などの対策を講じます。 お気に入りの記事を「いいね!」で応援しよう
Last updated
2019.03.31 13:51:09
コメント(0) | コメントを書く
[Linux PC] カテゴリの最新記事
|