Ubuntuのポートを管理するソフトウェアの一つである「ufw」を解説していきます。
状態の確認
「ufw」が動いているか確認します。
$ sudo ufw status
上のコマンドを打つとステータスが表示されます。初期のままの場合、非アクティブになっていると思います。
ufw有効化
注意:リモートで操作している場合「ufw」を有効化するとポート開放をするまでアクセスできなる場合があります。
ufwのステータスをアクティブにします。以下のコマンドを入力することによって有効化できます。
$ sudo ufw enable
このコマンドを打った後に一回再読み込みします。
$ sudo ufw reload
再読み込みした後状態確認で使ったコマンドを打つとステータスがアクティブになっていると思います。
$ sudo ufw status
ポート開放 TCP
ポート解放のやり方を説明します。今回は、ホームページである80番ポートを開放しようと思います。
これを確認する為のサイトは事前に構築しておいてください。
ポート開放をするには以下のコマンドを入力してください。
$ sudo ufw allow 80
数字の80はポート番号です。他のポートを開けたい場合は80の数字をそのポート番号に置き換えてください。これでポート解放は終了です。再読み込みしたら適応されます。
$ sudo ufw reload
ポート解放 UDP
ポート解放のやり方を説明します。今回は、ホームページである80番ポートを開放しようと思います。
これを確認する為のサイトは事前に構築しておいてください。
ポート開放をするには以下のコマンドを入力してください。
$ sudo ufw allow 80/udp
数字の80はポート番号です。他のポートを開けたい場合は80の数字をそのポート番号に置き換えてください。これでポート解放は終了です。再読み込みしたら適応されます。
$ sudo ufw reload
範囲でのポート解放 TCP
1~100番ポートをまとめて解放したい時に利用します。TCPとUDPどちらでもできます。
例では、1~100をポート開放するものを載せておきます。
$ sudo ufw allow 1:100/tcp
他の範囲を指定したい場合は最小値:最大値の順番で入力してください。終わったら再読み込みします。
$ sudo ufw reload
範囲でのポート解放 UDP
1~100番ポートをまとめて解放したい時に利用します。TCPとUDPどちらでもできます。
例では、1~100をポート開放するものを載せておきます。
$ sudo ufw allow 1:100/udp
他の範囲を指定したい場合は最小値:最大値の順番で入力してください。終わったら再読み込みします。
$ sudo ufw reload
ポートの削除
不要になったポート番号をそのまま放置すると危険なのでポートを閉じる必要がある場合はあります。その場合は以下のコマンドを使ってポートを削除します。
$ sudo ufw delete (番号)
「番号」の部分はステータスを表示したときに上から何番目なのかを指定します。以下が例です。
#443ポートを削除する場合
$ sudo ufw status
To Action From
-- ------ ----
22 ALLOW Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
21 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
21 (v6) ALLOW Anywhere (v6)
$ sudo delete 3
Deleting:
allow 443
Proceed with operation (y|n)? y
Rule deleted
まとめ
基本の操作をメモ程度にまとめました。ポート開放した後の再読み込みを忘れるとポート開放が適用されないので注意しましょう。
コメント