ufwを使ったポート開放のやり方

Ubuntu
スポンサーリンク

Ubuntuのポートを管理するソフトウェアの一つである「ufw」を解説していきます。

スポンサーリンク

状態の確認

「ufw」が動いているか確認します。

$ sudo ufw status

上のコマンドを打つとステータスが表示されます。初期のままの場合、非アクティブになっていると思います。

ufw有効化

注意:リモートで操作している場合「ufw」を有効化するとポート開放をするまでアクセスできなる場合があります。

ufwのステータスをアクティブにします。以下のコマンドを入力することによって有効化できます。

$ sudo ufw enable

このコマンドを打った後に一回再読み込みします。

$ sudo ufw reload

再読み込みした後状態確認で使ったコマンドを打つとステータスがアクティブになっていると思います。

$ sudo ufw status

ポート開放 TCP

ポート解放のやり方を説明します。今回は、ホームページである80番ポートを開放しようと思います。
これを確認する為のサイトは事前に構築しておいてください。
ポート開放をするには以下のコマンドを入力してください。

$ sudo ufw allow 80

数字の80はポート番号です。他のポートを開けたい場合は80の数字をそのポート番号に置き換えてください。これでポート解放は終了です。再読み込みしたら適応されます。

$ sudo ufw reload

ポート解放 UDP

ポート解放のやり方を説明します。今回は、ホームページである80番ポートを開放しようと思います。
これを確認する為のサイトは事前に構築しておいてください。
ポート開放をするには以下のコマンドを入力してください。

$ sudo ufw allow 80/udp

数字の80はポート番号です。他のポートを開けたい場合は80の数字をそのポート番号に置き換えてください。これでポート解放は終了です。再読み込みしたら適応されます。

$ sudo ufw reload

範囲でのポート解放 TCP

1~100番ポートをまとめて解放したい時に利用します。TCPとUDPどちらでもできます。
例では、1~100をポート開放するものを載せておきます。

$ sudo ufw allow 1:100/tcp

他の範囲を指定したい場合は最小値:最大値の順番で入力してください。終わったら再読み込みします。

$ sudo ufw reload

範囲でのポート解放 UDP

1~100番ポートをまとめて解放したい時に利用します。TCPとUDPどちらでもできます。
例では、1~100をポート開放するものを載せておきます。

$ sudo ufw allow 1:100/udp

他の範囲を指定したい場合は最小値:最大値の順番で入力してください。終わったら再読み込みします。

$ sudo ufw reload

ポートの削除

不要になったポート番号をそのまま放置すると危険なのでポートを閉じる必要がある場合はあります。その場合は以下のコマンドを使ってポートを削除します。

$ sudo ufw delete (番号)

「番号」の部分はステータスを表示したときに上から何番目なのかを指定します。以下が例です。

#443ポートを削除する場合

$ sudo ufw status
To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere                  
80                         ALLOW       Anywhere                  
443                        ALLOW       Anywhere                                   
21                         ALLOW       Anywhere                             
22 (v6)                    ALLOW       Anywhere (v6)             
80 (v6)                    ALLOW       Anywhere (v6)             
443 (v6)                   ALLOW       Anywhere (v6)                         
21 (v6)                    ALLOW       Anywhere (v6)         
$ sudo delete 3
Deleting:
 allow 443
Proceed with operation (y|n)? y
Rule deleted

まとめ

基本の操作をメモ程度にまとめました。ポート開放した後の再読み込みを忘れるとポート開放が適用されないので注意しましょう。

コメント

タイトルとURLをコピーしました