Raspberry Piを始めよう 第3回、まずはポートを閉じてみる
- By: Macn
- カテゴリー: Raspberry Pi
- Tags: linux, Raspberry Pi, Tips, パソコン
クライアント環境でlinuxを使う場合、特にポートの開放は必要ないかと思います。あまり変わらないかもしれませんが、ましにするためにファイアーウォールを設定してみましょう。
一番簡単でシンプルなufwを使います。まずはインストールされてない可能性が割と高いのでインストールから始めます。
ufwインストール
sudo apt install ufw
ufw状態の確認
$ systemctl status ufw
ufw.service - Uncomplicated firewall
Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enab
Active: inactive (dead)
Docs: man:ufw(8)
起動状態良好。
$ sudo ufw status
Status: inactive
$ sudo ufw enable
Firewall is active and enabled on system startup
sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
$ sudo ufw allow from 192.168.11.0/24 to any port 80
ルールの削除は
$ sudo ufw status numbered
$ sudo ufw delete ルール番号
最後に一応ファイアーウォールを再起動
$ ufw reload
Firewall reloaded
以上いかがでしょうか。incomingは基本的に最初からdeny優先の設定になっています。必要なポートを開けていくホワイトリスト方式で、ポートを開放して行きます。
非常に簡単にファイアーウォールを設定できました。必要であればsshなどのポート番号を変えたりし、そこで使うポートを開けておきましょう。