Raspberry Piを始めよう 第3回、まずはポートを閉じてみる

インターネットにつながるイメージ
Raspberry Pi

クライアント環境でlinuxを使う場合、特にポートの開放は必要ないかと思います。あまり変わらないかもしれませんが、ましにするためにファイアーウォールを設定してみましょう。

一番簡単でシンプルなufwを使います。まずはインストールされてない可能性が割と高いのでインストールから始めます。

ufwインストール

sudo apt install ufw

ufw状態の確認

$ systemctl status ufw

ufw.service - Uncomplicated firewall
    Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enab
    Active: inactive (dead)
      Docs: man:ufw(8)

起動状態良好。
$ sudo ufw status

Status: inactive

$ sudo ufw enable

Firewall is active and enabled on system startup

sudo ufw status verbose

Status: active
 Logging: on (low)
 Default: deny (incoming), allow (outgoing), disabled (routed)
 New profiles: skip

$ sudo ufw allow from 192.168.11.0/24 to any port 80

ルールの削除は
$ sudo ufw status numbered
$ sudo ufw delete ルール番号

最後に一応ファイアーウォールを再起動
$ ufw reload
Firewall reloaded

以上いかがでしょうか。incomingは基本的に最初からdeny優先の設定になっています。必要なポートを開けていくホワイトリスト方式で、ポートを開放して行きます。

非常に簡単にファイアーウォールを設定できました。必要であればsshなどのポート番号を変えたりし、そこで使うポートを開けておきましょう。

ラズパイの写真
Raspberry Pi
linuxにてリモートデスクトップを行う方法

linux環境でWindowsのリモートデスクトップを使ってGUIリモート操作を行いたいと思います。非常に簡単に行えましたので環境を構築されたい方はこちらの方法をお勧めいたします。 xrdpでリモート接続 linuxでMicrosoft Remote Desktop Protocolを使ってリモートデスクトップ接続を行うにはxrdpのサーバープログラムが使え …

パソコンをする人の休憩
Raspberry Pi
Raspberry Piを始めよう 第6回、OS(linux)を更新しよう

ラズベリーパイもれっきとしたパソコンです。パソコンではOSが動き日々パソコン内の情報を処理して私達に便利なサービスを提供してくれます。 しかしながらOSにも欠陥が見つかることがよくあります。とくに安全保障にかかる部分。つまりセキュリティ上の欠陥が見つかった場合には注意が必要です。大抵のOSでは皆様が安全に使えるように、更新プログラムを配信してくれる事がよくあ …

メディアプレイヤー
Raspberry Pi
メディアプレイヤー専用ディストリビュージョンLibreElecでラズパイを再生専用機として使う

ラズパイには使えるOSが様々用意されています。その中でもメディアプレイヤーソフトKODIが専用に動くOSとして、LibreElecやOSMCなどがあります。KODIは元々XBOX用に開発されたメディアプレイヤーであるXBMC(X-Box Media Center)としてメディアセンターを開発した流れで今日に至っています。 細かいところで違いはあるものの、Li …