Ubuntu 20.04サーバーでファイアーウォールを設定する

全てのポートを禁止する。

$ sudo ufw default deny
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)

使用するポートを開ける。

$ sudo ufw allow 80
Rules updated
Rules updated (v6)
$ sudo ufw allow 22
Rules updated
Rules updated (v6)

ファイアーウォールの有効化。

$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

ファイアーウォールの状態を確認する。

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
80                         ALLOW       Anywhere                  
22                         ALLOW       Anywhere                  
80 (v6)                    ALLOW       Anywhere (v6)             
22 (v6)                    ALLOW       Anywhere (v6)             

ポートを追加する。

$ sudo ufw allow 8080
$ sudo ufw reload ←必要なさそう?(やっぱり必要)

特定のIPアドレスからのアクセスを許可する。

$ sudo ufw allow 192.168.1.2 to any port 80
$ sudo ufw reload

その他

ファイアーウォールの設定を大幅に変更する時は、いったんリセットする。

$ sudo ufw reload

その後、設定を行う。

$ sudo ufw default deny
〜省略〜

参考サイト

ufwコマンドの使い方