Ubuntu20.04LTS_Server

Ubuntu Server 20.04 LTS ファイアウォール ufw の設定方法

Ubuntu Server 標準ファイアウォール ufw の設定方法を紹介します。

確認環境

  • Ubuntu Server 20.04.2 LTS 最小構成インスト-ル状態

ufw 状態確認および起動停止

ufwはインストール直後では停止した状態となっています。

ufw 状態確認( ufw status )

ufw status コマンド状態を確認できます。 active が有効 inactive と表示されていたら停止状態

詳細表示方法および番号リスト付きのファイアウォールのルールの表示として下記オプションがあります。

  • sudo ufw status verbose
  • sudo ufw status numbered

ufw 起動 ( enable )

ufw の起動方法

ufw 停止 ( disable )

ufw の停止方法

ufw ファイアウォール初期動作の確認および変更方法

ufw ファイアウォールは起動した状態では外部(incoming)からのパケットをdeny ( 廃棄 ) 状態となっています。

これらの状態を変更には ufw default で変更することができます。

  • deny (廃棄)
  • reject (拒絶)
  • allow (許可)

が選択できます。デフォルトでは incoming が変更されますが outgoing なども指定可能です

この設定方式を変更することで 基本廃棄で必要なパケットだけを許可する方式(ホワイトリスト) から 基本許可で不要なパケットを記載する方式(ブラックリスト)に変更することが可能です。

ufw ルールの追加、削除

TCP/UDP 両方のポート番号許可 ルール追加

プロトコルを記載しない場合 TCP / UDP 両方が設定されます。 下記はポート53 (TCP/UDP)が設定

TCP / UDP 両方のポート番号許可 ルール削除

上記で設定した TCP/DUP ポート番号 53 のルールの削除

TCPのみポート番号許可 ルール追加

TCPプロトコルを指定した上で特定のポート番号を許可 下記は 80/tcp の設定

TCPのみポート番号許可 ルール削除

TCPプロトコルを指定した上で特定のポート番号を削除

UDPのみポート番号許可 ルール追加

UDPプロトコルを指定した上で特定のポート番号の許可 下記は ポート番号 51820 プロトコル UDP

UDPのみポート番号許可 ルール削除

UDPプロトコルを指定した特定のポート番号のルール削除

連続したポート番号許可 ルール追加

連続したポート番号でルールの追加 今回の例は 10500-10599 連続したポート番号 かつ TCP の許可

連続したポート番号許可 ルール削除

連続したポート番号でルールの削除

アドレス指定での許可 ルール追加

指定アドレス(ネットワーク)を許可するルールの追加 下記は 192.168.0.0/16 からのパケットは許可します。

アドレス指定での許可 ルール削除

指定アドレス(ネットワーク)を許可したルールの削除 

ufw 番号に基づくルール編集

ルールの番号確認 ufw status numbered

上記では番号を意識しないで追加、削除を実施しましたが内部でそれぞれのルールに番号が付与されています。
確認するには ufw status numbered で確認することができます。

ルールの左に[ number] が番号になります。 上記の例では 番号2 は 443/tcp がルールになります。

ルール番号からの削除 ufw delete 番号

上記で確認したルール番号から該当のルールを削除することができます。

上記の例は ポート53の許可するルールを削除した時のログ

番号の任意箇所にルールの追加

ルールは小さい番号から評価して処理が決定されます。通常のルール設定では、番号の最終行に追加されます。番号を指定することで任意の場所にルールを追加することが可能です。

上記は番号4にルールを追加したログになります。

ufw reset ( 初期化 および ファイアウォール停止 )

設定したufwのルールおよびファイアウォールを無効を reset コマンドで実行できます。

参考サイト

スポンサーリンク

Ubuntu 20.04 LTS Server 記事一覧

Ubuntu 20.04 LTS Server インストール

Ubuntu 20.04 LTS Server 設定記事一覧

Ubuntu 20.04 LTS Server ソフトインストール記事

-Ubuntu20.04LTS_Server