Ubuntuでiptablesからufwへ変更

今まで、iptablesにて行っていたがサーバを更に一台借りたので、
ufwを試してみた。

・iptablesで設定例として「SSH, HTTP」のみを参照してるのではしょってます

1
2
3
4
5
6
$ vi /etc/sysconfig/iptables
 
# SSH, HTTP
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80    -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

再起動する

1
2
3
4
5
$ /etc/rc.d/init.d/iptables restart
Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: filter            [  OK  ]
Unloading iptables modules:                          [  OK  ]
Applying iptables firewall rules:                     [  OK  ]

・ufwで設定

1. まずはステータスの確認

1
2
$ sudo ufw status
#Status: inactive

2. 有効にする

1
2
$ sudo ufw enable
#Command may disrupt existing ssh connections. Proceed with operation (y|n)? y

3. 全て閉じる

1
2
3
$ sudo ufw default DENY
#Default incoming policy changed to 'deny'
#(be sure to update your rules accordingly)

4.sshとhttpを有効

1
2
$ sudo ufw allow 22
$ sudo ufw allow 80

5. status確認

1
2
3
4
5
6
7
8
9
$ sudo ufw status
Status: active
 
To                         Action      From
--                         ------      ----
22                      ALLOW       Anywhere
80                         ALLOW       Anywhere
22                      ALLOW       Anywhere (v6)
80                         ALLOW       Anywhere (v6)

めっちゃ楽できるな 🙂

投稿者:

kishir

趣味: sk8, ピスト、ターンテーブル、レコード 仕事: Python, Objective-C, PHP, JavaScript