Ubuntuでファイアウォールを構成する方法

編集済み 5 数日前 によって ExtremeHow 編集チーム

ファイアウォールウブントゥセキュリティリナックス設定オペレーティングシステムUFWネットワーキング管理システム

ファイアウォールはネットワークセキュリティの重要な要素です。ネットワークトラフィックをフィルタリングして不正アクセスからコンピュータを保護します。Ubuntuは、広く使われているLinuxディストリビューションで、Uncomplicated Firewall（UFW）というファイアウォールを提供しており、ファイアウォールルールを管理するプロセスを簡素化しています。UFWのインターフェースはユーザーフレンドリーで、初心者でも設定と構成が容易です。

UFWについて

UFWはUncomplicated Firewallの頭文字をとったもので、Ubuntuのデフォルトのファイアウォール管理ツールです。簡単なコマンドラインインターフェースでファイアウォールの構成を簡略化するように設計されています。UbuntuのUFWは、より複雑なファイアウォールシステムで、他の多くのLinuxディストリビューションで広く使われているiptablesのフロントエンドです。UFWを使用することで、ユーザーはiptablesの複雑さを回避しながら、強固なセキュリティを確立できます。

UbuntuにUFWをインストールする

通常、UFWはUbuntuをインストールした際にデフォルトで含まれています。しかし、古いバージョンの場合や、何らかの理由で再インストールが必要な場合は、以下のようにしてUFWがインストールされていることを確認できます：

sudo apt update sudo apt install ufw

上記のコマンドはパッケージリストを更新し、システムにインストールされていない場合にUFWをインストールします。

UFWのステータスを確認する

構成を始める前に、UFWの状態がアクティブか非アクティブかを確認することが重要です。以下のコマンドを使用します：

sudo ufw status

出力により、アクティブであるかどうかが示されます。通常、初期状態は「非アクティブ」です。

UFWの有効化と無効化

ファイアウォールを有効化するには、次のコマンドを使用します：

sudo ufw enable

有効化すると、UFWはすべての受信接続を拒否し、すべての送信接続を許可するルールを自動的に構成します。このデフォルトポリシーは多くのユーザーに適しています。UFWを無効化する必要がある場合は、以下を使用します：

sudo ufw disable

デフォルトポリシーの設定

デフォルトポリシーの管理は重要なステップです。これらはファイアウォールが受信および送信トラフィックをどのように処理するかを決定します。デフォルトでは、UFWはすべての受信接続をブロックし、すべての送信接続を許可します。これを明示的に設定できます：

sudo ufw default deny incoming sudo ufw default allow outgoing

この設定は、システムへの不正受信トラフィックを防ぎつつ、アプリケーションが外部と通信できるようにするため、一般に推奨されます。

接続の許可と拒否

特定のポートで接続を許可するには、UFWコマンドの後にサービス名またはポート番号を指定します。例えば、SSHを有効にする場合（デフォルトではポート22で動作します）は、次を使用します：

sudo ufw allow ssh

または、ポート番号を直接指定します：

sudo ufw allow 22

同様に、特定のポートで接続を拒否するには、次のように使用できます：

sudo ufw deny 22

IPによる接続の許可と拒否

UFWはIPアドレスでアクセスを制限することができます。例えば、ポート22へのアクセスをIPアドレスに許可するには、以下を実行します：

sudo ufw allow from 192.168.0.2 to any port 22

逆に、IPアドレスをブロックするには：

sudo ufw deny from 192.168.0.2

高度なルールオプション

UFWは特定のインターフェースへのアクセスを制限するなど、より細かい制御をサポートします。例として、eth0インターフェースのみでHTTPトラフィック（ポート80）を許可するには：

sudo ufw allow in on eth0 to any port 80

これらの構成は、サーバーに複数のネットワークインターフェースがある場合に便利です。

ルールの確認とリセット

アクティブなファイアウォールルールを確認し、設定を確認するには：

sudo ufw status verbose

詳細なビューの場合、Verboseフラグが状態についての詳細情報を提供します。UFWファイアウォールルールをいつでもデフォルトの状態にリセットしたい場合は、以下を使用します：

sudo ufw reset

このコマンドを実行すると、ファイアウォールが無効になり、すべてのカスタムルールが削除されることに注意してください。

ログ

セキュリティの監視は重要で、UFWでのログを有効にすることでネットワークトラフィックの監査やデバッグに役立ちます。ログをオンにするには：

sudo ufw logging on

ログレベルは、詳細な要件に応じて調整できます：off, low, medium, high, fullから選択します。特定のログレベルを設定するには、次を使用します：

sudo ufw logging full

ログは/var/log/ufw.logに保存され、許可またはブロックされたトラフィックに関する情報を確認できます。

アプリケーション管理

多くのサービスはファイアウォールプロファイルを宣言します。利用可能なアプリケーションを確認するには：

sudo ufw app list

このコマンドは、OpenSSHなどの事前定義されたプロファイルを持つすべてのサービスを一覧表示します。その後、以下のようにしてサービスに許可を与えることができます：

sudo ufw allow 'OpenSSH'

UFW GUIの使用

グラフィカルインターフェースを好むユーザー向けに、UFWのGUIであるGUFWをインストールできます。これにより、ファイアウォール設定を管理するための視覚的アプローチが提供されます。

sudo apt install gufw

インストール後、デスクトップ環境のスタートメニューからGUFWにアクセスします。GUIは、コマンドラインカウンターパートと同様に、ルールの許可、拒否、制限のための直感的なパネルを提供します。

結論

Ubuntuでのファイアウォールの構成は、サーバーおよびデスクトップのセキュリティにおいて基本的な側面です。幸いなことに、UFWはこのプロセスを異なるセキュリティニーズに合わせて管理可能な要素に簡素化します。デフォルトポリシーの設定から特定のルールの微調整まで、UFWはあらゆるUbuntuシステムを効果的に保護するために必要な柔軟性を提供します。

このガイドに記載された手順を慎重に実行することで、ユーザーは許可されていないアクセスを最小限に抑えつつ、具体的な運用上のニーズを満たす堅牢なファイアウォール構成を確保できます。安全なファイアウォール設定は、ネットワークリソースの完全性と機密性を維持するために重要です。

  この記事をシェアする

記事の内容に誤りがある場合, あなたは 更新をリクエストできます