タグ

ufwに関するsasaplus1のブックマーク (8)

  • さくらのVPSでファイアーウォールが何も設定されていないのに驚愕したが ufw で解決 - babie, you're my home

    さくらのVPS ってデフォルトではファイアーウォールの設定何もされてないという記事をみて驚愕した。と、よく考えたら Ubuntu 10.04 LTS を再インストールしたから、どっちにしても初期状態だな。 とりあえず確かめた。 $ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination オウフ、デフォルトは空なのか…… iptables の設定めんどくせぇなーどうしようかなー、と思っていたら、どうも Ubuntu では ufw という

    さくらのVPSでファイアーウォールが何も設定されていないのに驚愕したが ufw で解決 - babie, you're my home
  • UFW - Community Help Wiki

    Introduction For an introduction to firewalls, please see Firewall. UFW - Uncomplicated Firewall The default firewall configuration tool for Ubuntu is ufw. Developed to ease iptables firewall configuration, ufw provides a user friendly way to create an IPv4 or IPv6 host-based firewall. By default UFW is disabled. Gufw is a GUI that is available as a frontend. Basic Syntax and Examples Default rule

  • システムのセキュリティー保護が簡単に設定できるツール、Uncomplicated Firewall | OSDN Magazine

    パケット・フィルタリングを有効化/無効化するコマンドは、UFWでは、「sudo ufw enable」または「sudo ufw disable」とする。先頭にsudoコマンドが付いているのは、OSがUbuntuで、UFWコマンドをrootで実行する必要があるからだ。デフォルト・ポリシーを設定するコマンドは「sudo ufw default」で、引数はallowまたはdenyのいずれかとする。具体的には、デフォルトとしてすべての流入パケットを許容するなら、「sudo ufw default allow」とする。この場合、安全性はきわめて低くなるが、広範なサービスが利用できる。逆に、デフォルトとしてすべての流入パケットを阻止するなら、「sudo ufw default deny」とする。この場合、サービスを利用するにはそのサービスがフィルターを通れるように設定する必要がある。 パケット・フィル

    システムのセキュリティー保護が簡単に設定できるツール、Uncomplicated Firewall | OSDN Magazine
  • 第77回 Ubuntuのソフトウェアファイアウォール:ufwの利用(2) | gihyo.jp

    先週に引き続き、今回もufwを使いこなすためのレシピを紹介します。今回は実践編となりますので、先週の基礎操作編とあわせて利用してください。 特定のIPアドレスからの接続を許可する ネットワークの構成上、「⁠このIPアドレスからの接続は安全であると仮定してもいい」(⁠そこには自分が普段使うマシンしかない)といったこともあるでしょう。このような場合は、次の構文を用います。 $ sudo ufw allow from 192.168.254.0/24 この設定は、「⁠192.168.254.*に属するホストからのすべての通信を許す」というものです。個別のホスト単位にしたい場合は、次のようにIPアドレスを指定してください。以下では、192.168.254.10からのすべての通信を受け付けるように設定しています。 $ sudo ufw allow from 192.168.254.10 さらに、以下

    第77回 Ubuntuのソフトウェアファイアウォール:ufwの利用(2) | gihyo.jp
  • さくらのVPS Ubuntu 10.04 ファイヤーウォールの設定

    Ubuntu 10.04 が入った、さくらのVPS ですが、今回はファイヤーウォールの設定について書いてみたいと思います。 Ubuntu をファイヤーウォールに 「ファイヤーウォール」というと、たぶん皆さんは Windows マシンにインストールするウィルス対策ソフトウェアのデスクトップファイヤーウォールを想像するのではないかと思いますが、Linux ベースの OS では多くの場合、iptables コマンドを使って制御します。ここで「詳しくは iptables のマニュアルを読んで設定してください」と書いてしまうと、話は終わってしまうのですが、実はこの iptables には色々な機能が実装されていて、なかなか手数がかかって複雑かつ面倒だという事情があります。インタフェースをたくさん持っていてたくさんのネットワーク間の通信制御を行おうとすると、もはや人力で設定するのは難しいレベルに到達し

  • ufw の基本的な使い方:Ubuntu & Emacs & etc. メモ:So-netブログ

    ufw(Uncomplicated FireWall)は Ubuntu8.04 から標準で搭載されているファイアウォール。iptables の簡易フロントエンドとして開発されている。コマンドでの操作となる(gufwというGUIソフトのパッケージも用意されている)ので、設定はすべて端末から行う。 ufw は外部からの通信(インバウンド)を許可/遮断するだけで、外部へ出ていく通信(アウトバウンド)はコントロールできない。そのためトロイの木馬などに感染した場合は無力となることに注意。 2010/12/07 追記:"$ sudo ufw default deny | allow incoming" と "$ sudo ufw default deny | allow outgoing" で受信・送信のデフォルトについて許可/拒否を設定できる。 ufw の有効化とルールの設定 ファイヤーウォールの

  • Notepad On The Web: Ubuntu-ファイアーウォールの設定(ufw)

    ApacheやらFTPを入れる前にまずFireWallを設定しようと思い、 調べた結果のまとめ。「ufw」というキーワードを見つけるまでが長かった。 【はじめに】 ・Ubuntuデスクトップでは、FireWallはデフォルトで無効。 ・実装は、iptables。 ・GUIで設定したかったので、FirestarterやLokkitを導入してみる。   → インストールはOKなのだが、設定画面を開こうとするとエラーになりNG。 ・iptablesをコマンドラインで直接実行すればよいのだが、   イマイチ納得できず。 ・さらにいろいろ調べた結果、Ubuntu8.04から「ufw」というコマンドが   iptablesをかぶせているそうだ。 【参考にしたページ】 ・WindowsからUbuntuへの移行のためのページ - Windows Firewall, ufw, iptables ・Ubun

  • Ubuntu/ufw(firewall) - TOBY SOFT wiki

    はじめに † ソフトウェアファイアウォールのiptablesを簡単に利用するためのufwの設定について。 Ubuntu 8.04から ufw という簡易Firewall設定機能が搭載されたようなので、 それを使ってみます。 ufwはどうもバージョンによって機能が違うようなので、確認環境に注意してこのページを参考にしてください。 以下の公式ドキュメントも参考にしてください。 ガイド的なもの (10.04用) Firewall UncomplicatedFirewall - Ubuntu Wiki 日語wiki(9.10用):ufw(Ubuntu標準の簡易ファイアウォール)を設定するには - Ubuntu Japanese Wiki 細かいところは man ufw(10.04用) も必要かな 動作確認環境は、 Ubuntu 10.04 LTS server amd64 まだ書きかけです。すい

  • 1