Linux_Firewall_ufw
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
&size(24){IPTABLESに変わるUFWの採用};
従来はIPTABLESでFirewallを構築していたが、最近はufwを使用...
* IPTABLESを止める [#jf7dc982]
- systemctl stop firewalld
- systemctl disable firewalld
- rc.localに記述した設定スクリプト(/usr/local/bin/iptabl...
- crontabに登録したブラックリスト更新を削除
* UFWをインストール [#t5dce0c9]
- パッケージを追加~
# yum install ufw
- 自動起動の有効化と起動~
# systemctl enable ufw
# sytemctl start ufw
* ルールの設定 [#c575cd4f]
- 許可するポートを追加~
# ufw allow 80
# ufw allow 137/udp
# ufw allow 138/udp
# ufw allow 137
# ufw allow 445
- 設定を反映
# ufw enable
- 設定されているルールを表示
# ufw status numbered
- リストから番号を指定してルールを削除
# ufw delete 26
削除:
allow 137/udp
操作を続けますか (y|n)? y
Rule deleted (v6)
- ルールを変更したら必ずenableを発行
# ufw enable
* Tips [#ieae51a7]
- ポート番号だけを指定するとtcpのみになるので、udpを指定...
- 通常はIPv4とIPv6の両方に同じルールが適用されるので、不...
- ルータでIPv6を開くと外から中が丸見えになるので注意~
不要なv6アクセスはルールから削除しておくこと
終了行:
&size(24){IPTABLESに変わるUFWの採用};
従来はIPTABLESでFirewallを構築していたが、最近はufwを使用...
* IPTABLESを止める [#jf7dc982]
- systemctl stop firewalld
- systemctl disable firewalld
- rc.localに記述した設定スクリプト(/usr/local/bin/iptabl...
- crontabに登録したブラックリスト更新を削除
* UFWをインストール [#t5dce0c9]
- パッケージを追加~
# yum install ufw
- 自動起動の有効化と起動~
# systemctl enable ufw
# sytemctl start ufw
* ルールの設定 [#c575cd4f]
- 許可するポートを追加~
# ufw allow 80
# ufw allow 137/udp
# ufw allow 138/udp
# ufw allow 137
# ufw allow 445
- 設定を反映
# ufw enable
- 設定されているルールを表示
# ufw status numbered
- リストから番号を指定してルールを削除
# ufw delete 26
削除:
allow 137/udp
操作を続けますか (y|n)? y
Rule deleted (v6)
- ルールを変更したら必ずenableを発行
# ufw enable
* Tips [#ieae51a7]
- ポート番号だけを指定するとtcpのみになるので、udpを指定...
- 通常はIPv4とIPv6の両方に同じルールが適用されるので、不...
- ルータでIPv6を開くと外から中が丸見えになるので注意~
不要なv6アクセスはルールから削除しておくこと
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
