Ubuntuのファイアーウォール設定方法

Ubuntuには「iptables」を設定するファイアーウォールツール「ufw」がインストールされている。

verboseをつけると詳細に表示

$ sudo ufw status verbose

自動起動の有効化と無効化
有効化

$ sudo systemctl enable ufw

無効化

$ sudo systemctl disable ufw

有効化

$ sudo ufw enable

無効化

$ sudo ufw disable

停止

$ sudo systemctl stop ufw

起動

$ sudo systemctl start ufw

再起動

$ sudo systemctl restart ufw

設定の再読み込み

$ sudo systemctl reload ufw

ポートの開放ルール（ここでは445）

$ sudo ufw allow 445

ポート10000から10100を開放
※ 複数のポート指定にはプロトコル（TCPかUDP）の指定が必要

$ sudo ufw allow 10000:10100/tcp

開放したポートのルールを削除する（ここでは445）

$ sudo ufw delete allow 445