Linuxのファイアウォールを「Uncomplicated Firewall」で簡単設定–「GUFW」でGUIも利用

今回は「Linuxのファイアウォールを「Uncomplicated Firewall」で簡単設定–「GUFW」でGUIも利用」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 筆者が1997年に「Linux」を使い始めたとき、組み込みのファイアウォールを使いこなすことは、誰でもできることではなかった。実際に、それはかなり複雑な作業だった。1998年頃から、システムのセキュリティを管理したいのであれば、iptables(「Netfilter」パケットフィルタリングシステムを操作するための一連のコマンド)を習得することが必須になった。

 例えば、すべての着信セキュアシェル(SSH)トラフィックを許可する場合は、以下のようなコマンドを実行する。

 Linux OSをマスターするだけでなく、複雑なセキュリティシステムの管理に関する詳細も学習する時間があるのなら、それでも全く問題はない。公平を期すために言っておくと、筆者は実際に時間をかけてそれらのことを習得し、最終的にiptablesを使用して、システムのセキュリティを管理できるようになった。

 しかし、忙しくなればなるほど、iptablesを使いこなすのに必要な習熟度を維持するのが難しくなっていった。時間が経つにつれて、さまざまなものへのアクセスが容易になり、一部のLinuxディストリビューション開発者は、より簡単なシステムが必要であることに気づき始めた。「Ubuntu」ディストリビューション(バージョン12.04辺り)で、そうしたアクセスしやすいLinuxファイアウォールの1つが登場した。そのファイアウォールには、「Uncomplicated Firewall」(複雑でないファイアウォール)という適切な名前が付けられている。

 Uncomplicated Firewall(UFW)は、iptablesのフロントエンドであり、シンプルさを重視している。iptablesと比較すると、UFWは、公園をのんびり散歩するようなものであり、誰でも扱うことが可能だ。

 本記事では、UFWの基本を紹介し、UFWによって、Linuxシステムのファイアウォールの管理がいかに簡単になるかを解説する。

 UFWについて知っておくべきことが2つある。

 UFWのコマンドは実際には非常に単純である。ここでも、SSHを使用する例を紹介する。具体的には、ほかのシステムがSSH(ポート22でリッスンする)を使って自分のマシンにアクセスすることを許可したいとしよう。

 まず、UFWが有効になっていることを確認する必要がある。意外なことに、UFWはデフォルトで有効になっていない。ターミナルウィンドウを開いて、以下のコマンドを実行し、それを確認してみよう。

 おそらく、以下のメッセージが表示されるはずだ。

 どうすればUFWを有効にできるのだろうか。以下のコマンドを実行するといい。

 以下のような出力(「ファイアウォールは有効であり、システム起動時に有効化される」を意味する)が表示されるはずだ。

 おめでとう。これでファイアウォールが有効になった。

 UFWの基本的な使用方法は、以下のような感じだ。

 ARGUMENT(引数)はallow、deny、reject、limit、status、show、reset、reload、enable、disableのいずれかであり、SERVICE(サービス)はユーザーが使用したいサービス(SSHやHTTPなど)だ。

 次に、システムへのSSHトラフィックを許可する必要がある。信じられないかもしれないが、それは以下の簡単なコマンドで実行可能だ。

 以下のように、ポート番号を使用してコマンドを実行することもできる。

 ポート2022でSSHを実行する場合、コマンドは以下のようになる。

 サーバーで作業していて、HTTPトラフィックの通過を許可する必要がある場合、コマンドは以下のようになる。

 もう少し高度な機能を見てみよう。

 UFWの美点の1つは、高度な知識がなくても、高度な機能を使用できることだ。例えば、ネットワーク上の特定のIPアドレスからのSSHトラフィックだけを許可したいとしよう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Amazon、マーケットプレイスの返品や売れ残りを再活用する2つのプログラム
アプリ・Web
2021-08-06 01:39
知られざるマイクロソフトのLinuxディストリビューション「CBL-Delridge」
IT関連
2022-05-24 19:39
不正経費自動検知クラウドStena Expense、飲食店の相場価格から会議費・交際費の異常利用を検知するAI機能を追加
IT関連
2022-03-17 02:09
韓国の不動産テックZigbangがSamsung SDSのIoTスマートホーム事業を買収
IT関連
2022-01-31 14:20
「無印良品」の店内BGM、各種サブスクで配信 「部屋が完全に無印」
くらテク
2021-05-21 22:25
ハイエンドのレーシングシミュレーターをクルマに積んだまま稼働する「移動型レーシングシミュレーター」が登場
eSports
2021-08-20 18:15
ICANN、インターネットからのロシア締め出しを求めたウクライナの要請を拒否
IT関連
2022-03-05 15:30
新型コロナを追い風にイベントネットワーキングアプリGripが13.7億円調達、今後のハイブリッド化も視野に
ネットサービス
2021-02-21 14:02
ピクシブ、3Dキャラ作成ソフト「VRoid Studio」正式版を今夏公開 新キャラ3体のデータも無料配布
イラスト・デザイン
2021-06-30 08:27
LINE側サーバーに相談情報が残らない、内閣サイバーセキュリティセンターのLINE利用ガイドライン対応SNS相談システム
GovTech
2021-06-30 13:24
ダッジが電動マッスルカーの発売を予告、それはどんなクルマになるのか?
モビリティ
2021-07-11 00:40
AT&TがWarnerMediaを分割、Discoveryとの統合を発表
その他
2021-05-19 11:47
Snapがマインドコントロールヘッドバンドのメーカー「NextMind」を買収
IT関連
2022-03-25 19:57
マイクロソフト「脅威と脆弱性の管理」機能、Linuxもサポート
IT関連
2021-05-13 19:19