Ubuntu ufwでアクセス制御

                 
Linux
この記事は約2分で読めます。

いままで、NextcloudやJitsi meetなどWebからアクセスするサーバーを構築してみたりしました。

構築して使えることも確認しましたが、セキュリティを意識してみようと思いました。

今回はufwでアクセス制御をしようと思います。

ufwのWikipedia↓

                 

ufw

現在の状態

いまのufwの状態は以下の通りです。

LAN内からのアクセスしかできないようになっていればこの状態でもいいかもしれませんが、アクセスできるネットワークを限定してみます。

ネットワーク限定したあと

アクセスできるネットワークを限定できました。

いったんLAN内(192.168.1.0/24)とVPNリモートアクセス時のIP帯(10.9.0.0/28)からのアクセスをOKとしてみました。

自分用メモですが、ネットワークとポートを一文で指定する場合の書式。

以下、ufwの書式を調べてみました。

 

ポートのオープン/クローズ

 

例:ssh(port 22)を有効にする

プロトコル指定

 

例:ssh(port 22)のtcpを有効にする

IPアドレス/ネットワーク指定する

 

例:192.168.1.10からsshを有効にする

 

例:192.168.1.0/24からsshを有効にする

コメント

タイトルとURLをコピーしました