【コピペ用】Ubuntu 22.04.1 LTSでのファイアーウォール設定コマンド一覧
doudonn 更新日:
Ubuntu 22.04.1 LTSでのファイアーウォール設定方法
よく使うのでコピペ用としてまとめます(sudo付き)
1、ステータス確認
sudo ufw status
//番号確認もしたい場合
sudo ufw status numbered
//動作状況も確認したい場合
sudo ufw status verbose
2、有効と無効
//有効化
sudo ufw enable
//無効化
sudo ufw disable
3、デフォルト動作設定
//廃棄(基本はこれ)
sudo ufw default deny
//拒絶
sudo ufw default reject
//許可
sudo ufw default allow
4、ルール追加
//ポート番号
sudo ufw allow 80
//TCPプロトコルの指定
sudo ufw allow 80/tcp
//UDPプロトコルの指定
sudo ufw allow 80/udp
//連続したポート番号
sudo ufw allow 10000:10100
//サービス名を指定
sudo ufw allow ssh
//IPアドレス指定
sudo ufw allow from 192.168.0.1
//IPアドレス指定(サブネットマスク指定)
sudo ufw allow from 192.168.0.0/24
//インターフェイス指定
sudo ufw allow in on eth1
//ポートにルールを指定
//sudo ufw allow from 192.168.0.1 to any port 80
//ルール番号を指定しての追加
sudo ufw insert 3 ufw allow 80
//リミットを付けての追加
ufw limit from 111.11.111.111 to any port 10022
//※リミット設定は下記で見られる
nft list ruleset
5、ルール削除
「allow」を「delete」に変更すると削除になります。
//ルールを指定しての削除
sudo ufw delete allow 80
//ルール番号を指定しての削除
sudo ufw delete 2
その他
//設定リセット
sudo ufw reset