テクノロジーを簡単に言うと

Linuxでファイアウォールを設定する方法

Disable Enable Manage Ubuntu Firewall Featured

コンピュータを安全に保つためには、他の人がコンピュータにアクセスするのを防ぎ、ネットワーク攻撃から保護するためにファイアウォールを設定することが望ましいです。しかし、Linuxの新しいユーザーであれば、システムのファイアウォールを構成する方法がわからないかもしれません。ここでは、Linuxでファイアウォールを設定する方法と、ローカルネットワーク内の他のデバイスや特定のポートへのアクセスを許可するルールを簡単に追加する方法を学びます。

UFW = 簡単なファイアウォール

多くのディストリビューションにデフォルトでインストールされており、使いやすいUFWを使用してLinuxのファイアウォールを管理します。

Ubuntuでは、ufwはデフォルトで無効になっています。状態を確認するには、次のコマンドを使用します。

sudo ufw status

Disable Enable Manage Ubuntu Firewall Ufw Status

アクティブでない場合、有効にすると違いがあるかどうかを確認するには、次のコマンドを使用します。

sudo ufw enable

Disable Enable Manage Ubuntu Firewall Ufw Enable

ファイアウォールを無効にするには、次のコマンドを使用します。

sudo ufw disable

Disable Enable Manage Ubuntu Firewall Ufw Disable

既存のアプリルールを確認する

ファイアウォールにルールがあるアプリケーションのリストを見るには、次のコマンドを使用します。

sudo ufw app list

Disable Enable Manage Ubuntu Firewall App List

これらのルールに対して開いているポートを確認するには、次のコマンドを使用します。

sudo ufw app info APP_NAME

Disable Enable Manage Ubuntu Firewall App Info

注意: “APP_NAME”は前のコマンドの結果に正確に表示されるように入力してください。

新しいルールを作成する

ファイアウォールを有効にしたまま、ローカルネットワーク内の他のデバイスからPCへのアクセスを許可したい場合は、次のコマンドを入力します。

sudo ufw allow from 192.168.178.0/24

例の“192.168.178.0/24”をローカルネットワークのIP範囲に置き換えてください。

特定のポート、例えばポート80だけにアクセスを許可したい場合、ローカルWebサーバーを稼働している場合は、次のコマンドを使用します。

sudo ufw allow from 192.168.178.0/24 to any port 80

Disable Enable Manage Ubuntu Firewall Allow Ips

もちろん、 “port 80”を他の任意のポートに置き換えることができます。

単一のコマンドでコンピュータ内のポート範囲を開くには、次のように入力できます。

sudo ufw allow STARTING_PORT:ENDING_PORT/PROTOCOL

例えば、トレントクライアントで使用するために50000から52000までのすべてのポートを開くには、次のようにします。

sudo ufw allow 50000:52000/tcp  
sudo ufw allow 50000:52000/udp

同様に、すでにポート範囲を開いていて、これが一般的なTransmissionトレントクライアントで使用されている場合、それらを閉じたい場合は、上記のコマンドの“allow”を“deny”に置き換えます。

sudo ufw deny 51413:51500/udp  
sudo ufw deny 51413:51500/tcp

Disable Enable Manage Ubuntu Firewall Deny Port Range

ルールを無効にしてファイアウォールをリセット

新しいルールを設定した後は、ステータスコマンドを再度使用してすべてのルールを表示できます。

sudo ufw status

Disable Enable Manage Ubuntu Firewall Status Rules

ルールを削除できるようにするには、最初にこのコマンドを使用する必要があります。

sudo ufw status numbered

Disable Enable Manage Ubuntu Firewall Status Rules Numbered

リストには各アイテムの隣に番号があります。ルールを削除するには、次のように入力します。

sudo UFW delete RULE_NUMBER

例えば:

sudo ufw delete 3

Disable Enable Manage Ubuntu Firewall Delete Rule Number

すべてのカスタムルールを削除し、ファイアウォールを元の設定に戻したい場合は、最初に次のコマンドで無効にします。

sudo ufw disable

次に、設定をリセットするには、次のコマンドを使用します。

sudo ufw reset

GUFW = UFWのグラフィカルインターフェース

上記の操作が複雑だと感じる場合は、GUFWを使用してファイアウォールをグラフィカルに管理できます。

  1. ディストリビューションのソフトウェアセンターまたはパッケージマネージャーからGUWをインストールします。

  2. 起動します。

Gufw On Startup 1

  1. ファイアウォールを有効にするには、ステータススイッチをクリックして有効にします。デフォルトのルールは、すべての受信接続をブロックし、すべての送信接続を許可します。

Gufw Firewall Enabled 1

  1. “ルール”タブをクリックし、下部の“+”ボタンをクリックします。ここでファイアウォールにルールを追加できます。

Gufw Firewall Preconfigured Rules 1

終わりに

インターネットにアクセスするためにPCを使用する場合は、ファイアウォールを有効にして、コンピュータを安全に使用するためのルールを作成することを強くお勧めします。ファイアウォールを無効にしたり削除したりするのではなく、もし本当に心配であれば、Linuxマシンにウイルス対策ソフトウェアをインストールして、悪意のあるソフトウェアがコンピュータやデータに害を及ぼさないようにすることができます。

内容

  1. UFW = 簡単なファイアウォール
  2. 既存のアプリルールを確認する
  3. 新しいルールを作成する
  4. ルールを無効にしてファイアウォールをリセット
  5. GUFW = UFWのグラフィカルインターフェース
  6. 終わりに
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中