お得情報  | ➡

Raspberry Piを始めよう 第3回、まずはポートを閉じてみる

インターネットにつながるイメージ
Raspberry Pi

クライアント環境でlinuxを使う場合、特にポートの開放は必要ないかと思います。あまり変わらないかもしれませんが、ましにするためにファイアーウォールを設定してみましょう。

一番簡単でシンプルなufwを使います。まずはインストールされてない可能性が割と高いのでインストールから始めます。

ufwインストール

sudo apt install ufw

ufw状態の確認

$ systemctl status ufw

ufw.service - Uncomplicated firewall
    Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enab
    Active: inactive (dead)
      Docs: man:ufw(8)

起動状態良好。
$ sudo ufw status

Status: inactive

$ sudo ufw enable

Firewall is active and enabled on system startup

sudo ufw status verbose

Status: active
 Logging: on (low)
 Default: deny (incoming), allow (outgoing), disabled (routed)
 New profiles: skip

$ sudo ufw allow from 192.168.11.0/24 to any port 80

ルールの削除は
$ sudo ufw status numbered
$ sudo ufw delete ルール番号

最後に一応ファイアーウォールを再起動
$ ufw reload
Firewall reloaded

以上いかがでしょうか。incomingは基本的に最初からdeny優先の設定になっています。必要なポートを開けていくホワイトリスト方式で、ポートを開放して行きます。

非常に簡単にファイアーウォールを設定できました。必要であればsshなどのポート番号を変えたりし、そこで使うポートを開けておきましょう。

パソコンを使う若い男性
Raspberry Pi
Raspberry PiのOSイメージをddで扱う際の注意点

皆様こんにちは。ラズベリーパイを使用している方も増えているかもしれません。ラズベリーパイはSDカードをストレージに使ってOSをインストールする場合が多くなっています。そんな場合にある程度ギリギリのサイズのSDカードを使うことによりOSイメージを手軽に作ることができるのでddを便利に使っている方も多いと思います。 過去記事 OSをまるまるバックアップ。ddコマ …

ラズパイの写真
Raspberry Pi
linuxにてリモートデスクトップを行う方法

linux環境でWindowsのリモートデスクトップを使ってGUIリモート操作を行いたいと思います。非常に簡単に行えましたので環境を構築されたい方はこちらの方法をお勧めいたします。 xrdpでリモート接続 linuxでMicrosoft Remote Desktop Protocolを使ってリモートデスクトップ接続を行うにはxrdpのサーバープログラムが使え …

パソコンをする人の休憩
Raspberry Pi
Raspberry Piを始めよう 第6回、OS(linux)を更新しよう

ラズベリーパイもれっきとしたパソコンです。パソコンではOSが動き日々パソコン内の情報を処理して私達に便利なサービスを提供してくれます。 しかしながらOSにも欠陥が見つかることがよくあります。とくに安全保障にかかる部分。つまりセキュリティ上の欠陥が見つかった場合には注意が必要です。大抵のOSでは皆様が安全に使えるように、更新プログラムを配信してくれる事がよくあ …