Ubuntu 20.04 ファイアウォール設定の簡単なチュートリアル (初心者)

Ubuntu 20.04 ファイアウォール設定の簡単なチュートリアル (初心者)

序文

ますます便利になった今日のインターネット社会では、さまざまなインターネット ランサムウェア ウイルスが後を絶ちません。Google ブラウザでさえ、脆弱性を修正するためにバージョンを継続的に更新しています。多くの人は、Windows システムだけがウイルスに感染しやすく、Linux システムはウイルスに感染しにくいと考えています。そのため、ウイルス対策ソフトウェアをインストールしたり、ファイアウォールをオンにしたりせずに、コンピューターを稼働したままにしておくことがよくあります。実際、Linux でウイルスに感染する可能性はありますが、それらのウイルスは Windows のように自動的に実行されることはほとんどありません。Linux の特性により、多くの場合、ソフトウェアを実行するにはルート権限を与える必要があります。これにより、コンピューターがウイルスに感染する可能性が大幅に減ります。ただし、Linux システムが Ubuntu であっても他のディストリビューションであっても、ウイルス対策ソフトウェアをインストールしていなくても、ファイアウォールをオンにする必要があります。残念ながら、私たちの多くはコンピューターのファイアウォールをオフにしています。今日のブログでは、主に Ubuntu システムのファイアウォールをオンにして、重要なコンピューター ファイルが盗まれるのを防ぐ方法を説明します。

1. インストール

Ubuntu 20.04 には通常、UFW (Uncomplicated Firewall) がデフォルトでインストールされています。これは主に入出力トラフィックを監視するために使用される軽量ツールです。インストールされていない場合は、次のコマンドを使用してインストールします。

sudo apt ufw をインストール

通常、インストール後、システムはデフォルトで無効になっているはずです。次のインターフェースを表示するには、 sudo ufw status verboseコマンドを入力します。


これはファイアウォールが有効になっていないことを意味します。以下で有効にしてください。

2. 有効にする

ターミナルに次のコマンドを入力します。

sudo ufw を有効にする
sudo ufw デフォルト拒否

上記の 2 つのコマンドを実行すると、ファイアウォールが有効になり、システムの起動時に自動的に有効になります。もう一度sudo ufw status verboseと入力すると、次のインターフェースが表示されます。


上記のデフォルト設定は、ローカルマシンへの外部アクセスをすべて閉じることを意味しますが、ローカルマシンは外部に正常にアクセスできます。同時に、ポート3690を開いて、ポート3690を介してローカルマシンへの外部アクセスを許可しています。ここで、SVNはデフォルトでポート3690を使用するため、外部からSVNを介してローカルマシンにコードを送信できます。

3. 有効化/無効化

一般ユーザーの場合は、次の 3 つのコマンドを設定するだけで済みます。

sudo apt ufwをインストール
sudo ufw を有効にする
sudo ufw デフォルト拒否

十分安全です。特定のサービスを開く必要がある場合は、 sudo ufw allowコマンドを使用して有効にします。例:

sudo ufw 許可 | 拒否 [サービス]

ポートを開いたり閉じたりします。例:

sudo ufw allow 53 はポート 53 (tcp/udp) への外部アクセスを許可します。

sudo ufw allow 3690 はポート 3690 (svn) への外部アクセスを許可します。

sudo ufw allow from 192.168.1.111 は、この IP がすべてのローカル ポートにアクセスすることを許可します。sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22 は、指定された IP セグメントが特定のポートにアクセスすることを許可します。sudo ufw delete allow smtp は、上記で作成したルールを削除します。たとえば、SVN ポートを削除するには、sudo ufw delete allow 3690 を使用できます。

4. ファイアウォールを有効/無効にする

sudo ufw 有効 | 無効

5. 例

以下に ufw コマンドラインの例をいくつか示します。

ufw の有効化/無効化: ufw を有効化/無効化

ufw ステータス: 定義された ufw ルールを表示します。ufw デフォルトの許可/拒否: 外部アクセスはデフォルトで許可/拒否されます。ufw 許可/拒否 20: ポート 20 へのアクセスを許可/拒否します。20 の後には、TCP パケットまたは UDP パケットを示す /tcp または /udp が続く場合があります。

sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22: 192.168.0.0/24 からの TCP パケットがローカル マシンのポート 22 にアクセスできるようにします。

ufw delete allow/deny 20: 以前に定義した「ポート20へのアクセスを許可/拒否」ルールを削除します。

Ubuntu 20.04 ファイアウォール設定の簡単なチュートリアル(初心者向け)に関するこの記事はこれで終わりです。Ubuntu 20.04 ファイアウォール設定の関連コンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • Ubuntuファイアウォールのオン/オフを切り替える方法をステップバイステップで説明します

<<:  Msyql トランザクション分離について知っておくべきこと

>>:  バントリストコンポーネントをスクロールしても、スクロールバーの位置は保持されます。

推薦する

ソフトウェア テスト - MySQL (VI: データベース関数)

1.MySQL関数1. 数学関数PI() # 円周率 (pi) の値を返します。デフォルトの小数点...

nginxのインストールと設定の詳細なプロセス記録

目次1 nginxの紹介1 nginxとは何か2 つのアプリケーション シナリオ2 nginxのイン...

CSS で QR コードスキャンボックスを実装するためのサンプルコード

カメラを開くと通常はスキャンボックスが表示されますが、静的なQRコードではフォーカスを合わせたりスキ...

Zabbix は DingTalk のアラーム機能を画像付きで設定します

実装のアイデア:まず、アラーム情報にはitemidが必要です。これは前提条件です。情報に渡されるパラ...

HTML フローティング フレーム (iframe 読み込み HTML) の設定と使用の例

コードをコピーコードは次のとおりです。 <!DOCTYPE html PUBLIC "...

Linux での SSH パスワードフリーログイン設定の詳細な説明

Linux サーバー A と B が 2 台あり、一方のサーバーから SSH 経由でパスワードなしで...

Maven+Tomcat 基本イメージを構築する Docker の実装

序文Javaプログラミングでは、ほとんどのアプリケーションはMavenに基づいて構築されており、配信...

SpringBoot でマイクロサービスを構築するために Docker を使用した実際の記録を分析する

それは何ですか? Spring Boot は、Spring オープンソース組織のサブプロジェクトであ...

jQueryはアコーディオン効果を実装します

この記事では、アコーディオンを実装するためのjQueryの具体的なコードを参考までに紹介します。具体...

docker-maven-pluginを使用してデプロイメントを自動化する方法を説明します

1. docker-maven-pluginの紹介私たちの継続的インテグレーションプロセスでは、プロ...

CSS スティッキーフッターのいくつかの実装

「スティッキーフッター」とはいわゆる「スティッキー フッター」は、新しいフロントエンドの概念や技術で...

Node.js で MySQL データベースにバッチデータを挿入する方法

プロジェクト(nodejs)では、一度に複数のデータをデータベースに挿入する必要があります。データベ...

セマンティックタグを使用して、IE6、7、8と互換性のあるHTMLを記述します。

HTML5 では、ヘッダー、フッター、ナビゲーションなどのセマンティック タグが追加されているため...

Pycharm2017はpython3.6とmysqlの接続を実現します

この記事では、pycharm2017でpython3.6とmysqlを接続する方法を参考までに紹介し...

暗号化における https の Apache 展開の概要

目次目的実験環境実験原理実験手順1. 独立したCAを生成する2. サーバーの秘密鍵と署名要求ファイル...