タイトル変えました〜 ubuntuを中心にlinuxのセットアップとか覚書とかをもろもろ書いていきます。あとCisco系のネットワークやjQueryとかも余裕があれば書いていきたい....

ufwはGUIで操作できるFirewallアプリケーションですね。 個人的にはiptablesを使っているので多分これは使わないですが一応やってみます。

インストール
インストールはgufwをインストールするだけです。

sudo apt-get install gufw

起動
起動は「gufw」でできます。 起動する前に管理者パスワードを聞かれますので、入力して起動します。 起動するとこんな画面が表示されます。


StatusのところのスイッチをクリックするとFirewall機能のオン/オフを切り替えられます。 起動直後はオフになっているのでクリックすれば使えるようになります。


Incomingはこの端末外からこの端末に対しての通信の設定、Outgoingはこの端末から外部への通信に対する設定になります。
ただちょっとわかりにくいのはそれぞれの設定にある、「Deny」と「Reject」です。 企業なんかのFirewallを使っていると両方共同じ意味で使っていることが多いので混乱してしまいますね。 どうやらDenyは「拒否」ではなく「破棄」のことみたいです。

実はこの「拒否」と「破棄」は挙動が違います。 例えばこの端末に対して何らかの通信をした場合、「拒否」が設定された場合はその通信に対して拒否したことを送信元の端末に対して応答しますが、「破棄」が設定された場合は送信元の端末に対して何も応答しません。

どうしてこのような違いがあるかというと、仮にある端末がウイルスにやられると、ウイルスはまずその端末にいるネットワーク内に別の端末がないかを探します。 そしていた場合にはその端末に対しても攻撃を仕掛けて感染を広めようとします。 このとき「拒否」だった場合は通信は成立しませんが、拒否した応答を受け取っているため、その端末が存在することを知らせてしまうことになります。 「破棄」であれば何も応答がないので、その端末がいるかどうかわからず感染を防ぐことができるかもしれないのです。

なので通常は「破棄」を選択するようにしてください。 ufwは「破棄」設定がデフォルトなのでこのままで良さそうです。

でも「破棄」って普通「Drop」って表記すると思うんだけなぁ〜

細かい設定
Webサーバを立てたり、ファイル共有をさせたいなどで外部からの通信を許可したい場合は、ルールをクリックして「+」をクリックするとルール追加の画面が表示されます。


ファイル共有を許可したい場合は、以下の画面のように設定して追加をしてやります。 主要なサービスはこのサービスタブから設定可能です。 個別の設定が必要な場合には簡易/詳細タブから設定してください。


許可設定がちゃんと反映されていることを確認できれば、通信設定は既に反映されてますので画面を閉じます。



ちなみにこのufwで制御できるのはUDP/TCP通信のみのようです。 ICMPは対象外なのでpingとかの制御はできませんでした。


日経Linux 2016.10 サーバ得する遊び方100パターンをやってみる

コメントをかく


「http://」を含む投稿は禁止されています。

利用規約をご確認のうえご記入下さい

管理人/副管理人のみ編集できます