ufw (Uncomplicated Firewall) は主にUbuntuで採用されているiptablesのラッパーで,pythonで実装されている. iptablesをより平易な構文で使えるようになるのが利点だ. ネットワークにあまり詳しくないサーバエンジニアにとっては,iptablesはそれなりに難解なものらしい. 筆者はインフラ系のSEとして,Reflexive ACLやLock and Key ACLに始まり,Time Based ACLやEEMとTCLを駆使したEvent Driven ACLなど,変態的なアクセス制御をCisco謹製ルータで実装してきた身としては,iptablesは構文も平易で機能も充実しておりなかなか便利なやつである.最初はBSDのipfwより設定書きにくいなーなどと思ったものだが. 閑話休題 今回は Ubuntu Server 12.10 quantal