ファイアウォールサービスの設定
このエントリーで書いた通り、ubuntuをインストールした直後はUncomplicated Firewall(UFW)というファイアウォールのサービスが有効になっていませんでした。
ローカル限定のセグメントに置くものとはいえ、無防備な状態なのはなんなので、とりあえずの設定として簡単な設定をしておきます。
設定仕様
とりあえずなので、下記のような簡単な設定を行います。
- すべての通信を遮断する
- ローカルセグメントからのすべての通信を許可する
- ssh接続は制限付き(limit)で許可する
- samba接続は制限付きで許可する
この設定では、セグメントに外部公開しているサーバがある場合などはセキュリティ的に弱い(踏み台から)と思うので、セキュリティ設計を確実に行った上で細かい設定を行ってください。
設定実施
まず設定をリセットします。
$ sudo ufw reset $ sudo ufw status numbered
設定がリセットされていることを確認したら、仕様通りに設定していきます。
ここでは仮に、ローカルセグメントのIPアドレスは192.168.1.0/24にしておきますので、各自の環境の合わせて設定してください。
$ sudo ufw default deny $ sudo ufw allow from 192.168.1.0/24 $ sudo ufw limit ssh $ sudo ufw limit samba
正しく設定されていることを確認します。
$ sudo ufw status numbered
設定を反映させます。
$ sudo ufw reload
設定のバックアップ
以下の位置にファイルがあるので、ufwの設定をバックアップしておくとよいでしょう。
- /etc/ufw/user.rules
- /etc/ufw/user6.rules
参考サイト
ufwコマンドの詳細についてはなど、わかりやすい詳しいページが多数ありますので検索して参照してみてください。
- 初めてのVPS構築 ufwのインストールと設定
https://linux-svr.com/ファイヤーウォール/64.php - インフラエンジニアのメモ帳 Ubuntu Server 20.04 LTS ファイアウォール ufw の設定方法
https://server-network-note.net/2021/08/ubuntu-server-20-04-lts-firewall-ufw/ - archlinux Uncomplicated Firewall
https://wiki.archlinux.jp/index.php/Uncomplicated_Firewall
コメント