Ubuntu 20.04 ファイアウォール設定の簡単なチュートリアル (初心者)

Ubuntu 20.04 ファイアウォール設定の簡単なチュートリアル (初心者)

序文

ますます便利になった今日のインターネット社会では、さまざまなインターネット ランサムウェア ウイルスが後を絶ちません。Google ブラウザでさえ、脆弱性を修正するためにバージョンを継続的に更新しています。多くの人は、Windows システムだけがウイルスに感染しやすく、Linux システムはウイルスに感染しにくいと考えています。そのため、ウイルス対策ソフトウェアをインストールしたり、ファイアウォールをオンにしたりせずに、コンピューターを稼働したままにしておくことがよくあります。実際、Linux でウイルスに感染する可能性はありますが、それらのウイルスは Windows のように自動的に実行されることはほとんどありません。Linux の特性により、多くの場合、ソフトウェアを実行するにはルート権限を与える必要があります。これにより、コンピューターがウイルスに感染する可能性が大幅に減ります。ただし、Linux システムが Ubuntu であっても他のディストリビューションであっても、ウイルス対策ソフトウェアをインストールしていなくても、ファイアウォールをオンにする必要があります。残念ながら、私たちの多くはコンピューターのファイアウォールをオフにしています。今日のブログでは、主に Ubuntu システムのファイアウォールをオンにして、重要なコンピューター ファイルが盗まれるのを防ぐ方法を説明します。

1. インストール

Ubuntu 20.04 には通常、UFW (Uncomplicated Firewall) がデフォルトでインストールされています。これは主に入出力トラフィックを監視するために使用される軽量ツールです。インストールされていない場合は、次のコマンドを使用してインストールします。

sudo apt ufw をインストール

通常、インストール後、システムはデフォルトで無効になっているはずです。次のインターフェースを表示するには、 sudo ufw status verboseコマンドを入力します。


これはファイアウォールが有効になっていないことを意味します。以下で有効にしてください。

2. 有効にする

ターミナルに次のコマンドを入力します。

sudo ufw を有効にする
sudo ufw デフォルト拒否

上記の 2 つのコマンドを実行すると、ファイアウォールが有効になり、システムの起動時に自動的に有効になります。もう一度sudo ufw status verboseと入力すると、次のインターフェースが表示されます。


上記のデフォルト設定は、ローカルマシンへの外部アクセスをすべて閉じることを意味しますが、ローカルマシンは外部に正常にアクセスできます。同時に、ポート3690を開いて、ポート3690を介してローカルマシンへの外部アクセスを許可しています。ここで、SVNはデフォルトでポート3690を使用するため、外部からSVNを介してローカルマシンにコードを送信できます。

3. 有効化/無効化

一般ユーザーの場合は、次の 3 つのコマンドを設定するだけで済みます。

sudo apt ufwをインストール
sudo ufw を有効にする
sudo ufw デフォルト拒否

十分安全です。特定のサービスを開く必要がある場合は、 sudo ufw allowコマンドを使用して有効にします。例:

sudo ufw 許可 | 拒否 [サービス]

ポートを開いたり閉じたりします。例:

sudo ufw allow 53 はポート 53 (tcp/udp) への外部アクセスを許可します。

sudo ufw allow 3690 はポート 3690 (svn) への外部アクセスを許可します。

sudo ufw allow from 192.168.1.111 は、この IP がすべてのローカル ポートにアクセスすることを許可します。sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22 は、指定された IP セグメントが特定のポートにアクセスすることを許可します。sudo ufw delete allow smtp は、上記で作成したルールを削除します。たとえば、SVN ポートを削除するには、sudo ufw delete allow 3690 を使用できます。

4. ファイアウォールを有効/無効にする

sudo ufw 有効 | 無効

5. 例

以下に ufw コマンドラインの例をいくつか示します。

ufw の有効化/無効化: ufw を有効化/無効化

ufw ステータス: 定義された ufw ルールを表示します。ufw デフォルトの許可/拒否: 外部アクセスはデフォルトで許可/拒否されます。ufw 許可/拒否 20: ポート 20 へのアクセスを許可/拒否します。20 の後には、TCP パケットまたは UDP パケットを示す /tcp または /udp が続く場合があります。

sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22: 192.168.0.0/24 からの TCP パケットがローカル マシンのポート 22 にアクセスできるようにします。

ufw delete allow/deny 20: 以前に定義した「ポート20へのアクセスを許可/拒否」ルールを削除します。

Ubuntu 20.04 ファイアウォール設定の簡単なチュートリアル(初心者向け)に関するこの記事はこれで終わりです。Ubuntu 20.04 ファイアウォール設定の関連コンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • Ubuntuファイアウォールのオン/オフを切り替える方法をステップバイステップで説明します

<<:  Msyql トランザクション分離について知っておくべきこと

>>:  バントリストコンポーネントをスクロールしても、スクロールバーの位置は保持されます。

推薦する

JS を使用して HTML で回転するクリスマスツリーを実装する

<!DOCTYPE ヘムル パブリック> <html> <ヘッド&g...

MySQL の複合インデックスはどのように機能しますか?

目次背景複合インデックスを理解する左端一致原則フィールド順序の影響複合インデックスは単一のインデック...

Dockerボリュームのファイルマッピング方法

背景ブロックチェーン ログ モジュールで作業しているときに、コンテナーが実行されている場合は、ログ ...

MySQL でスロークエリログ機能を有効にする方法

MySQL スロー クエリ ログは、問題のあるクエリを追跡するのに非常に役立ちます。現在のプログラム...

vue.config.js パッケージ最適化構成

Baiduの情報は多様すぎて目が回ります。心配しないでください。私はあなたのためにそれを体験しました...

Linux で top コマンドを使用する際のヒント

まず、top のいくつかのフィールドの意味を紹介します。 VIRT:仮想メモリ使用量1. プロセスが...

Matlab による JavaScript プログラミング、重心アルゴリズムによる位置決め学習

目次Matlab セントロイドアルゴリズムMatlab はクローズドな商用ソフトウェアであり、米国政...

dockerfile-maven-plugin 使用ガイドの概要

目次pom 構成Setting.xml 構成ログインステータスログインが必要ですログインは必要ありま...

Vueコンポーネントの7つの通信方法についての深い理解

目次1. props/$emit導入コードサンプル2.Vスロット導入コードサンプル3.$refs/ ...

シェルスクリプトはNginxのaccess.logのPVを定期的にカウントし、APIに送信してデータベースに保存します。

1. PVとIPの統計一日のPV(ページビュー)をカウントする cat access.log | ...

MySQLインスタンスクラッシュ事例の詳細な分析

[問題の説明]私たちの実稼働環境には、複数の MySQL サーバー (MySQL 5.6.21) の...

JSONP クロスドメインシミュレーション Baidu 検索

目次1. JSONPとは何か2. JSONPクロスドメインリクエスト3. Baidu検索をシミュレー...

Vue+Elementでページング効果を実現

この記事の例では、ページング効果を実現するためのvue+Elementの具体的なコードを参考までに共...

setup+ref+reactive は vue3 の応答性を実装します

セットアップは、結合された API を記述するために使用されます。テンプレートが使用できるようにする...

Nginx の http リソース リクエスト制限の詳細な説明 (3 つの方法)

前提条件: nginx には、ngx_http_limit_conn_module モジュールと n...