全てのポートを禁止する。
$ sudo ufw default deny
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)
使用するポートを開ける。
$ sudo ufw allow 80 Rules updated Rules updated (v6) $ sudo ufw allow 22 Rules updated Rules updated (v6)
ファイアーウォールの有効化。
$ sudo ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)? y Firewall is active and enabled on system startup
ファイアーウォールの状態を確認する。
$ sudo ufw status
Status: active
To Action From
-- ------ ----
80 ALLOW Anywhere
22 ALLOW Anywhere
80 (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
ポートを追加する。
$ sudo ufw allow 8080
$ sudo ufw reload ←必要なさそう?(やっぱり必要)
特定のIPアドレスからのアクセスを許可する。
$ sudo ufw allow 192.168.1.2 to any port 80 $ sudo ufw reload
その他
ファイアーウォールの設定を大幅に変更する時は、いったんリセットする。
$ sudo ufw reload
その後、設定を行う。
$ sudo ufw default deny 〜省略〜