ufwでファイアーウォールを構築
ufwで設定
ufwは、Ubuntuのファイアーウォールを設定するためのツールです。
このコマンドでufwの状態を確認する。
#状態を確認 sudo ufw status
statusで現在開いているポートを確認できます。
このコマンドでファイアーウォールを有効化します。
#有効化 sudo ufw enable
初期設定では全てのポートを遮断します。
とりあえず全てのポートを遮断してから、開くポートだけを許可していきます。
#全てのポートを遮断 sudo ufw default DENY
httpsとhttpからの接続を許可する。
ポートを指定することもできるので、httpであればポート番号80、httpsであればポート番号443としても可。
#https接続を許可 sudo ufw allow https/tcp sudo ufw allow http/tcp #ポートを直接指定することも可能 sudo ufw allow 443/tcp sudo ufw allow 80/tcp
ssh接続も許可。
ブルートフォースアタックが怖かったら、接続にリミットをかける。
#ssh接続を許可 sudo ufw allow ssh #limitを設定 sudo ufw limit ssh
まとめ
ufwで簡単にファイアーウォールを設定できました。