UbuntuのファイアウォールをUFWでセットアップします。
すべてroot権限で作業します。
初めにUFWをインストールします。
$ apt-get update
$ apt-get install ufw
マニュアルを確認。
$ man ufw
この時点ではufwを有効にしてはいけません。ポート22が閉じるためSSHアクセスができなくなります。
デフォルトポリシーを設定します。入ってくる通信は拒否。出ていく通信は許可とします。
$ ufw default deny incoming
$ ufw default allow outgoing
個別にポート制御を設定します。ここでは、ssh(22), www(80), 443/tcpを許可します。
$ ufw allow ssh
$ ufw allow www
$ ufw allow 443/tcp
UFWを有効にします。
$ ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
ポートの制御状態を確認します。
$ ufw status
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
22 ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
SSHが正しく開放されていないとSSHログインできなくなるので、現在の接続は維持したまま、別のターミナルからSSHログインテストをします。
成功すればOKです。