![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-02-17T06:50:39+00:00","","") size(24){IPTABLESに変わるUFWの採用}; #author("2022-03-07T13:36:51+00:00","","") &size(24){IPTABLESに変わるUFWの採用}; 従来はIPTABLESでFirewallを構築していたが、最近はufwを使用するのが良いらしい。~ * IPTABLESを止める [#jf7dc982] - systemctl stop firewalld - systemctl disable firewalld - rc.localに記述した設定スクリプト(/usr/local/bin/iptables.sh)起動を削除 - crontabに登録したブラックリスト更新を削除 * UFWをインストール [#t5dce0c9] - パッケージを追加~ # yum install ufw - 自動起動の有効化と起動~ # systemctl enable ufw # sytemctl start ufw * ルールの設定 [#c575cd4f] - 許可するポートを追加~ # ufw allow 80 # ufw allow 137/udp # ufw allow 138/udp # ufw allow 137 # ufw allow 445 - 設定を反映 # ufw enable - 設定されているルールを表示 # ufw status numbered - リストから番号を指定してルールを削除 # ufw delete 26 削除: allow 137/udp 操作を続けますか (y|n)? y Rule deleted (v6) - ルールを変更したら必ずenableを発行 # ufw enable * Tips [#ieae51a7] - ポート番号だけを指定するとtcpのみになるので、udpを指定するときは番号の後ろに/udpを付ける - 通常はIPv4とIPv6の両方に同じルールが適用されるので、不要な方は後でdeleteで削除するとよい - ルータでIPv6を開くと外から中が丸見えになるので注意~ 不要なv6アクセスはルールから削除しておくこと
