Ubuntu ファイアウォールをオンまたはオフにするにはどうすればいいですか?

ファイアウォールは、コンピュータ ネットワークのセキュリティを保護するために使用されるセキュリティ デバイスまたはソフトウェアです。では、Ubuntu ファイアウォールをオンまたはオフにするにはどうすればよいでしょうか? Ubuntu システムでは、ufw (Uncomplicated Fiewll) ツールを使用してファイアウォール ルールを構成し、システムに出入りするネットワーク トラフィックを制限できます。

ufw は、簡素化されたファイアウォール構成インターフェイスを提供するシンプルなコマンドライン ベースのツールであり、ユーザーはファイアウォール ルールを簡単に設定および管理できます。 ufw は、ポート、プロトコル、IP アドレス、ネットワーク インターフェイスに基づくファイアウォール ルールをサポートし、ユーザーがファイアウォールを簡単に有効化または無効化できるようにします。 ufw ツールを使用して Ubuntu システムでファイアウォールを構成する基本的な手順を見てみましょう。

ufwをインストールする

Ubuntu システムに ufw がインストールされていない場合は、次のコマンドを使用してインストールできます。

sudo pt 更新

sudo pt ufw をインストールします

Ubuntu ファイアウォールの有効化/無効化

ufw ファイアウォールを有効にするには、次のコマンドを使用します。

sudo ufw を有効にする

コマンドを実行すると、ファイアウォールを有効にするかどうかを尋ねるメッセージが表示されます。確認後、ファイアウォールの実行が開始され、システムの再起動後に自動的に有効になります。

ufw ファイアウォールを無効にするには、次のコマンドを使用します。

sudo ufw を無効にする

コマンドを実行すると、システムはファイアウォールをオフにするかどうかを確認します。確認後、ファイアウォールは実行を停止し、システムの再起動後に有効になりません。

ファイアウォールをオフにすると、システムが攻撃に対して脆弱になる可能性があることに注意してください。ファイアウォールをオフにする場合は、ネットワーク環境が安全であることを確認し、システムを保護するために他の適切なセキュリティ対策を講じてください。

ufwルールを設定する

特定のポート/プロトコルを許可する

ufw を使用して、特定のポート/プロトコルへのトラフィックを許可できます。たとえば、次のコマンドは、HTTP (ポート 80) および HTTPS (ポート 443) トラフィックを許可します。

sudo ufw 80/tcp を許可する

sudo ufw 443/tcp を許可

特定のIPアドレスを許可する

ufw を使用して、特定の IP アドレスへのトラフィックを許可できます。たとえば、次のコマンドは IP アドレス 92.68..00 からのトラフィックを許可します。

sudo ufw 92.68..00からフォロー

特定のサブネットを許可する

ufw を使用して、特定のサブネットへのトラフィックを許可できます。たとえば、次のコマンドは、92.68..0/24 サブネットからのトラフィックを許可します。

sudo ufw 92.68..0/24 からフォロー

特定のネットワークインターフェースを許可する

ufw を使用して、特定のネットワーク インターフェイスへのトラフィックを許可できます。たとえば、次のコマンドは、eth0 ネットワーク インターフェイスを介したトラフィックを許可します。

sudo ufw eth0でログイン

特定のアプリケーションを許可/無効にする

ufw を使用して、特定のアプリケーションのトラフィックを許可/禁止することができます。たとえば、次のコマンドは SSH サービスのトラフィックを許可します。

sudo ufw llow OpenSSH

「llow」を「deny」に置き換えることで、特定のアプリケーションのトラフィックを禁止できます。

現在のファイアウォールルールを表示する

現在の ufw ファイアウォール ルールを表示するには、次のコマンドを使用できます。

sudo ufw ステータス

これにより、許可またはブロックされているポート、プロトコル、IP アドレス、ネットワーク インターフェイス、アプリケーションなど、現在有効になっているファイアウォール ルールが表示されます。