Raspberry Piを始めよう 第3回、まずはポートを閉じてみる

クライアント環境でlinuxを使う場合、特にポートの開放は必要ないかと思います。あまり変わらないかもしれませんが、ましにするためにファイアーウォールを設定してみましょう。

一番簡単でシンプルなufwを使います。まずはインストールされてない可能性が割と高いのでインストールから始めます。

ufwインストール

sudo apt install ufw

ufw状態の確認

$ systemctl status ufw

ufw.service - Uncomplicated firewall
    Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enab
    Active: inactive (dead)
      Docs: man:ufw(8)

起動状態良好。
$ sudo ufw status

Status: inactive

$ sudo ufw enable

Firewall is active and enabled on system startup

sudo ufw status verbose

Status: active
 Logging: on (low)
 Default: deny (incoming), allow (outgoing), disabled (routed)
 New profiles: skip

$ sudo ufw allow from 192.168.11.0/24 to any port 80

ルールの削除は
$ sudo ufw status numbered
$ sudo ufw delete ルール番号

最後に一応ファイアーウォールを再起動
$ ufw reload
Firewall reloaded

以上いかがでしょうか。incomingは基本的に最初からdeny優先の設定になっています。必要なポートを開けていくホワイトリスト方式で、ポートを開放して行きます。

非常に簡単にファイアーウォールを設定できました。必要であればsshなどのポート番号を変えたりし、そこで使うポートを開けておきましょう。