ぶろ〜ぐ(仮称

ことだまんです。
たまにはUbuntuネタを備忘録として残さないといけないと思ったので書きます(笑

タイトル通りufwですが、実際にはiptablesを簡単に設定できるようにする、CLIです。
iptablesで設定すれば同じです。
ただ、ufwで設定を行うと、簡単なフィルタリング条件であればサクッと構築できるよ。っていうのがポイントです。

使い方

defaultの動作を指定

$ sudo ufw default deny #全てのパケットをdeny
$ sudo ufw default allow #全てのパケットをallow
$ sudo ufw default reject #全てのパケットをreject(Connection Refusedを返す)

通信の許可・拒否

$ sudo ufw 動作 ポート/プロトコル
$ sudo ufw allow 80 #許可
$ sudo ufw deny 80 #拒否
$ sudo ufw allow 80/tcp #TCPのみ許可

設定の確認

$ sudo ufw status

基本的にはこんな感じです。

接続制限

$ sudo ufw limit 22

特定のIPアドレスから特定のポートへの接続を許可(allowをdenyにすれば挙動が逆になります)

$ sudo ufw allow from [ip address] to [protocol] port [port number]
$ sudo ufw allow from 192.168.0.1 to any port 2000

PINGを許可する
/etc/ufw/before.rulesの内に下記を追加

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

こんな感じ。