再インストールを機会に、gufwでGUIでのファイアーウォール設定を試してみることにする。 あくまで、Ubuntu-ファイアーウォールの設定(ufw) が主。 【環境】 Ubuntu 日本語Remix 9.04 gufw 0.20.7 【インストール】 # sudo apt-get install gufw パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています 状態情報を読み取っています... 完了 以下のパッケージが新たにインストールされます: gufw アップグレード: 0 個、新規インストール: 1 個、削除: 0 個、保留: 0 個。 279kB のアーカイブを取得する必要があります。 この操作後に追加で 1327kB のディスク容量が消費されます。 取得:1 http://jp.archive.ubuntu.com ja
ufw(Uncomplicated FireWall)は Ubuntu8.04 から標準で搭載されているファイアウォール。iptables の簡易フロントエンドとして開発されている。コマンドでの操作となる(gufwというGUIソフトのパッケージも用意されている)ので、設定はすべて端末から行う。 ufw は外部からの通信(インバウンド)を許可/遮断するだけで、外部へ出ていく通信(アウトバウンド)はコントロールできない。そのためトロイの木馬などに感染した場合は無力となることに注意。 2010/12/07 追記:"$ sudo ufw default deny | allow incoming" と "$ sudo ufw default deny | allow outgoing" で受信・送信のデフォルトについて許可/拒否を設定できる。 ufw の有効化とルールの設定 ファイヤーウォールの
ちょっとだけサーバーを公開したいからファイアーウォールツールを探してる?Ubuntuでは標準のufwコマンドでファイアーウォールを設定できますよ。 ufwのenableとdisableコマンドでファイアーウォール機能を有効/無効にできます。有効にすると次回起動時からファイアーウォール機能が自動的に起動します。 システムでファイアーウォールを有効に $ sudo ufw enable システムでファイアーウォールを無効に $ sudo ufw disable ufwのdefaultコマンドで標準のポリシーを設定できます。通常はDENY(拒否)に設定しておくと良いでしょう。 標準ですべてのアクセスを拒否 $ sudo ufw default DENY 標準ですべてのアクセスを許可 $ sudo ufw default ALLOW アクセスを許可するにはallowコマンドでアクセスを許可するサー
このページの対象Linuxディストリビューションは次のものです。 Debian squeeze amd64 Ubuntu 11.04 desktop 64bit Ubuntu 11.10 desktop 64bit 方針 IPv6、IPv4どちらでもアクセス出来る。 ASCII転送が出来る。 ホームディレクトリのpublic_html以下しかアクセス出来ない。 許可されたローカルユーザーしかアクセス出来ない。 アップロードしたファイルにユーザー以外の書込み権を付与しない。 ftpsでアクセス出来る。(2012/03/04 追記) 作業 インストール $ sudo apt-get update $ sudo apt-get install vsftpd まだ設定が完了していないvsftpdが起動しているので停止させる。 $ sudo /etc/init.d/vsftpd stop 設定ファイ
ufw(Uncomplicated FireWall)は、Ubuntuで標準的に利用できる、「iptablesを簡単に設定するツール」です。ufwを利用することで、「外部からの接続は基本的に受け付けない」「sshだけは許す」などといった設定を、iptablesにくらべて格段に少ない操作で実現できます。 今回と次回の2回にわけて、ufwを使って、サーバーなどの設定を簡単に行うレシピを紹介します。 ufwの基本 ufwは、Canonicalの社員であり、Ubuntuのセキュリティ関連モジュールやセキュリティアップデートを主に担当しているJamie Strandboge氏が中心になって開発している、「iptablesのフロントエンド」となるツールです[1]。Ubuntuには8.04で取り込まれています。過去に本レシピでも、第45回でごく軽く内容を紹介しています。 今回はコマンドラインか
linuxのファイヤーウォール、iptablesの設定をやります。 この作業もしくったらログインできなくなるので、 シリアルコンソールから作業しましょう。 参考URL https://help.ubuntu.com/community/IptablesHowTo http://tanaka.sakura.ad.jp/archives/001065.html http://chonan.blog.pid0.org/2010/09/vps-ubuntu-1004_24.html 現在のiptablesを確認 :~$ sudo iptables -L [sudo] password for hoge: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) targe
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く