今まで、iptablesにて行っていたがサーバを更に一台借りたので、
ufwを試してみた。
・iptablesで設定例として「SSH, HTTP」のみを参照してるのではしょってます
1 2 3 4 5 6 | $ vi /etc/sysconfig/iptables # SSH, HTTP -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited |
再起動する
1 2 3 4 5 | $ /etc/rc.d/init.d/iptables restart Flushing firewall rules: [ OK ] Setting chains to policy ACCEPT: filter [ OK ] Unloading iptables modules: [ OK ] Applying iptables firewall rules: [ OK ] |
・ufwで設定
1. まずはステータスの確認
1 2 | $ sudo ufw status #Status: inactive |
2. 有効にする
1 2 | $ sudo ufw enable #Command may disrupt existing ssh connections. Proceed with operation (y|n)? y |
3. 全て閉じる
1 2 3 | $ sudo ufw default DENY #Default incoming policy changed to 'deny' #(be sure to update your rules accordingly) |
4.sshとhttpを有効
1 2 | $ sudo ufw allow 22 $ sudo ufw allow 80 |
5. status確認
1 2 3 4 5 6 7 8 9 | $ sudo ufw status Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 80 ALLOW Anywhere 22 ALLOW Anywhere (v6) 80 ALLOW Anywhere (v6) |
めっちゃ楽できるな 🙂