Linuxでファイアウォールと言えばiptablesの設定をすることになるのですが、これは結構難しいし、面倒なところなので、Ubuntuに標準で入っているファイアウォール(ufw)で設定していきます。
ufwはコマンドラインで入力する必要があるのですが、ここでは「Gufw」を利用してGUIで設定していきます。そんで、結果的には、iptablesに反映してくれると言うわけです。
今回は「LAN内部からのアクセスは全て許可」して「外部からの受信は拒否」する設定をしていきます。
ufwはデフォルトでは無効になっているので有効にする
sudo ufw enable |
Gufwのインストール
sudo apt-get install gufw |
Gufwの設定
起動時点ではロックがかかっているので「Unlock」で解除する
Gufwの設定「編集(E)→Preferences」
+ボタンをクリックしてルールを作成していく
TCPを許可(LAN内部「192.168.xx.0/24」からのアクセスは全ポート「1:65535」を許可する)
UDPを許可(LAN内部「192.168.xx.0/24」からのアクセスは全ポート「1:65535」を許可する)
設定後の画面
iptablesの状態を見る場合は以下
sudo iptables -L |
僕の場合は、自宅のUbuntuでは外部向けのサーバ類は稼働させていないので必要な設定はこんなもんですが、HTTPサーバ、FTPサーバ、ファイルサーバ等を外部に向けて公開している場合はそれらを受け入れる設定が必要になります。
