Linux
 Computer >> コンピューター >  >> システム >> Linux

Linuxでファイアウォールを設定する方法

Linuxでファイアウォールを設定する方法

コンピュータを安全に保つために、ファイアウォールを設定して、他の人がコンピュータにアクセスするのを防ぎ、ネットワーク攻撃から保護することをお勧めします。ただし、Linuxを初めて使用する場合は、システムでファイアウォールを構成する方法がわからない場合があります。ここでは、Linuxでファイアウォールを設定する方法と、ローカルネットワークまたは特定のポート内の他のデバイスへのアクセスを許可するルールを簡単に追加する方法を学習します。

UFW=複雑でないファイアウォール

Linuxファイアウォールは使いやすく、多くのディストリビューションにデフォルトでインストールされているため、UFWを使用して管理します。

Ubuntuでは、ufwはデフォルトで無効になっています。次のコマンドでステータスを確認できます:

sudo ufw status
Linuxでファイアウォールを設定する方法

アクティブではなく、有効にすることで違いが生じるかどうかを確認する場合は、次を使用します。

sudo ufw enable
Linuxでファイアウォールを設定する方法

ファイアウォールを無効にするには、次を使用します:

sudo ufw disable
Linuxでファイアウォールを設定する方法

既存のアプリルールを確認する

ファイアウォールにルールがあるアプリケーションのリストを表示するには、次を使用します。

sudo ufw app list
Linuxでファイアウォールを設定する方法

これらのルールに対して開いているポートは、次のコマンドで確認できます。

sudo ufw app info APP_NAME
Linuxでファイアウォールを設定する方法

:前のコマンドの結果に表示されているとおりに「APP_NAME」を正確に入力する必要があります。

新しいルールを作成する

ファイアウォールを有効にしたまま、ローカルネットワーク内の他のデバイスからPCへのアクセスを許可する場合は、次のように入力します。

sudo ufw allow from 192.168.178.0/24

例の「192.168.178.0/24」をローカルネットワークのIP範囲と交換することを忘れないでください。

ローカルWebサーバーを実行している場合に、ポート80などの特定のポートにのみアクセスを許可するには、次を使用します。

sudo ufw allow from 192.168.178.0/24 to any port 80
Linuxでファイアウォールを設定する方法

もちろん、「ポート80」を他の任意のポートと交換することもできます。

1つのコマンドでコンピューターのさまざまなポートを開くには、次のように入力します。

sudo ufw allow STARTING_PORT:ENDING_PORT/PROTOCOL

たとえば、トレントクライアントで使用するためにTCPとUDPの両方で50000から52000までのすべてのポートを開くには、次を使用します。

sudo ufw allow 50000:52000/tcp
sudo ufw allow 50000:52000/udp

同様に、人気のあるTransmissionトレントクライアントで使用するためにここで行ったように、すでに一連のポートを開いていて、それらを閉じたい場合は、上記のコマンドの「許可」を「拒否」に交換します。たとえば、次のようになります。

> 
sudo ufw deny 51413:51500/udp
sudo ufw deny 51413:51500/tcp
Linuxでファイアウォールを設定する方法

ルールを無効にしてファイアウォールをリセットする

新しいルールを設定したら、statusコマンドを再度使用してすべてのルールを表示できます。

sudo ufw status
Linuxでファイアウォールを設定する方法

ルールを削除できるようにするには、最初に次のコマンドを使用する必要があります:

sudo ufw status numbered
Linuxでファイアウォールを設定する方法

リストには、各アイテムの横に番号が表示されます。ルールを削除するには、次を使用します:

sudo UFW delete RULE_NUMBER

例:

sudo ufw delete 3
Linuxでファイアウォールを設定する方法

すべてのカスタムルールを削除してファイアウォールを元の構成に戻す場合は、次のコマンドでファイアウォールを無効にすることから始めます。

sudo ufw disable

次に、次を使用して構成をリセットします。

sudo ufw reset

GUFW=UFWのグラフィカルインターフェイス

上記が複雑な場合は、GUFWを使用してファイアウォールをグラフィカルに管理できます。

1.ディストリビューションのソフトウェアセンターまたはパッケージマネージャーからGUWをインストールします。

2.起動します。

Linuxでファイアウォールを設定する方法

3.ファイアウォールを有効にするには、ステータススイッチをクリックして有効にします。デフォルトのルールは、すべての着信接続をブロックし、すべての発信接続を許可することです。

Linuxでファイアウォールを設定する方法

4. [ルール]タブをクリックし、下部にある[+]ボタンをクリックします。ここで、ファイアウォールにルールを追加できます。

Linuxでファイアウォールを設定する方法

まとめ

PCを使用してインターネットにアクセスする場合は、ファイアウォールを有効にして、コンピューターを無効にしたり削除したりするのではなく、安全に使用できるようにするルールを作成することを強くお勧めします。本当に心配な場合は、Linuxマシンにウイルス対策をインストールして、マルウェアがコンピューターとデータに損害を与えないようにすることもできます。


  1. Linuxでローカル開発用にWordPressを設定する方法

    WordPressは、インターネット上の大多数のサイトで頼りになるCMSに発展しました。ホスティング会社に支払いをしてWordPressサイトをサーバーに保持することはできますが、これは本番環境に対応したサイトにのみ最適です。 CMSを実験して理解するだけの場合、またはWordPressのプラグイン/テーマの開発を開始したい場合は、XAMPPで必要なすべてのものに加えて、LinuxコンピューターでWordPress自体をセットアップして、学習、開発、または1セントも払わずに、それをいじくりまわします。 XAMPPをインストールする ApacheFriendsによるXAMPPインストーラーを使

  2. Linuxで環境変数を設定および一覧表示する方法

    以前は、Linuxを使用するには、コマンドラインにすぐに慣れるために必要でした。 GNOMEやKDEのようなデスクトップ環境は、初心者にとってLinuxの使用をはるかに簡単にしました。単一のターミナルコマンドを知らなくても、Linuxを長期間使用できます。 ただし、最終的には、コマンドラインを使用する必要があることを実行する必要があります。ここに飛び込んだら、最終的には環境変数について知る必要があります。これは難解な用語のように思えるかもしれませんが、環境変数は簡単に理解できます。 環境変数とは何ですか? 環境変数を使用すると、特定のアプリの構成ファイルを編集しなくても、さまざまなプログラ