Linux
 Computer >> コンピューター >  >> システム >> Linux

UFWを使用してUbuntuでファイアウォールを構成する方法

Linuxオペレーティングシステムは、手に入れることができる最も堅牢で安全なオペレーティングシステムの1つです。しかし、それはセキュリティ違反の傾向がまったくないという意味ではありません。

情報セキュリティに関しては、データ侵害を回避するために積極的なアプローチを取ることが重要です。このガイドでは、UbuntuLinuxシステムでファイアウォールを有効にして構成することでセキュリティレベルを追加する方法を説明します。

ファイアウォールを使用する理由

相互接続されたデバイスの世界におけるデータセキュリティは最も重要であり、それはあなたとあなたのデバイスから始まります。他のセキュリティ対策に従い、安全なパスワードを使用する以外に、ファイアウォールはシステムを安全に保つのに役立ちます。

ファイアウォールは、ネットワーク上の着信および発信トラフィックを管理および制御するために使用されるネットワークプログラムです。

Ubuntu Linuxには、 Uncomplicated Firewallの略であるファイアウォールアプリケーションUFWが付属しています。 、ファイアウォールを管理するためのシンプルで効率的なアプリケーション。 UFWを使用すると、ファイアウォールを構成し、ネットワーク上のコンピューターを保護するための制限付きポリシーを設定できます。

UFWはiptablesに基づいています 、ネットワーク接続を管理およびフィルタリングするためのカーネルネイティブ管理ツール。

ファイアウォールのステータスの確認

Ubuntu Linuxでは、ファイアウォールがデフォルトで無効になっています。ファイアウォールの構成を開始する前に、ファイアウォールがアクティブであるかどうかを確認する必要があります または無効

sudo ufw status
UFWを使用してUbuntuでファイアウォールを構成する方法

上記の出力から、ファイアウォールがアクティブであり、他のデバイスがポート 5900にアクセスできることがわかります。 接続を開始します。ほとんどの場合、VNCサーバーはポート 5900を使用します リモートデスクトップ接続を許可します。

ステータス出力に非アクティブと表示されている場合 次に、マシンでファイアウォールを有効にする必要があります。

UFWでファイアウォールを有効にする

ファイアウォールを有効にするには、次のコマンドを実行するだけです。

sudo ufw enable

これでファイアウォールが有効になり、システムが起動するたびに自動的に起動します。 sudo ufw statusを再実行した場合 コマンドを実行すると、ファイアウォールがアクティブになっていることがわかります。

ヒント :ufwコマンドで変更を加えるときは、必ずファイアウォールをリロードしてそれらの変更を登録してください。

sudo ufw reload

UFWでファイアウォールログを有効にする

システムロギングは、コンピュータで発生する特定のイベントの記録を登録および保持するためのセキュリティメカニズムです。 Linuxオペレーティングシステムは常に重要なイベントをログに記録しており、Ubuntuファイアウォールも例外ではありません。

関連 :Linuxでのシステムロギング入門

Ubuntu Linuxでは、ファイアウォールログはデフォルトで無効になっています。ファイアウォールログを有効にするには:

sudo ufw logging on

Ubuntuでは、 /var/log/ufw.log ファイルにはファイアウォールログが保存されます。

ルールの定義と削除

コンピュータの特定のポートを外部に明示的に開く場合は、許可を使用して行うことができます。 オプションの後にポート番号が続きます。たとえば、他のコンピューターからのHTTP接続を明示的に許可するには、ポート80を有効にする必要があります。

sudo ufw allow 80

ポート番号の代わりに、ポートのサービス名を使用することもできます。したがって、HTTPサービスを許可するには:

sudo ufw allow http

ファイアウォールのステータスを確認すると、ファイアウォールでポート80(HTTP)が有効になっていることがわかります。

sudo ufw status
UFWを使用してUbuntuでファイアウォールを構成する方法

ご覧のとおり、ポート80は、他のコンピューターからの接続を許可するように定義されています。

ポート80での接続を許可するファイアウォールルールを削除するには:

sudo ufw delete allow 80
ポートを一時的に閉じる

ルールを削除せずにポートを一時的に閉じるには、 ufw denyを使用できます 指図。たとえば、ポート80を閉じるには:

sudo ufw deny 80

UFWを使用したアプリケーションのプロファイリング

システム上の特定のアプリケーションは、特定のポート番号を使用してスムーズに機能します。セキュリティ上の理由から、これらのアプリケーションにはUFWプロファイルがあります。 UFWプロファイルを持つアプリケーションを一覧表示するには、次のコマンドを使用します。

sudo ufw app list
UFWを使用してUbuntuでファイアウォールを構成する方法

UFWプロファイルを持つアプリケーションでは、ファイルが /etc/ufw/applications.dに保存されています。 ディレクトリ。このディレクトリ内のファイルの1つを見ると、アプリケーションが使用しているポートとアプリケーションの説明がわかります。

特定のIPアドレスからの接続を許可する

PCに接続するために特定のIPアドレスを信頼したい場合があります。たとえば、IPアドレス192.168.10.197からの接続のみを許可するには、次のコマンドを使用できます。

sudo ufw allow from 192.168.10.197

許可されたアドレスのリストからIPアドレスを削除または削除するには:

sudo ufw delete allow from 192.168.10.197
ファイアウォールルールのテスト

場合によっては、ファイアウォールルールを適用する前にテストして、ファイアウォールルールの効果を評価することをお勧めします。たとえば、変更を適用せずにSSHポートを開くことをテストするには、次のようにします。

sudo ufw --dry-run allow ssh
ファイアウォール保護だけでは不十分です

Ubuntuファイアウォールは、ネットワーク上でコンピューターを構成および保護する可能性を提供しますが、システムを安全に保つことは多面的です。ファイアウォールだけではシステムを保護するのに十分ではないため、アカウントに強力なパスワードを使用するなど、常に適切なセキュリティ対策を講じる必要があります。


  1. Linuxでファイアウォールを設定する方法

    コンピュータを安全に保つために、ファイアウォールを設定して、他の人がコンピュータにアクセスするのを防ぎ、ネットワーク攻撃から保護することをお勧めします。ただし、Linuxを初めて使用する場合は、システムでファイアウォールを構成する方法がわからない場合があります。ここでは、Linuxでファイアウォールを設定する方法と、ローカルネットワークまたは特定のポート内の他のデバイスへのアクセスを許可するルールを簡単に追加する方法を学習します。 UFW=複雑でないファイアウォール Linuxファイアウォールは使いやすく、多くのディストリビューションにデフォルトでインストールされているため、UFWを使用して

  2. コマンドラインからUbuntuをアップグレードする方法

    UbuntuのUpdateManagerを使用すると、インストールを新しいメジャーリリースに比較的簡単にアップグレードできます。ユーティリティのグラフィカルインターフェイスは、わかりやすい手順のウィザードをガイドします。 ただし、グラフィカルユーティリティを使用できない場合があります。たとえば、サーバーではグラフィカルインターフェイスにアクセスできません。この場合、Ubuntuをアップグレードするためにコマンドラインを使用する必要があります。 ただし、これが役立つシナリオはこれだけではありません。コマンドラインインターフェイスを使用すると、通常、何が起こっているかを詳しく知ることができます