Ubuntu20.04ファイアウォール設定の簡単なチュートリアル（Xiaobai）

序文

インターネットがますます便利になっているこの社会では、さまざまなインターネットランサムウェアウイルスが無限の流れで出現し、Googleブラウザでさえ脆弱性を修正するために絶えず更新されています。多くの人は、Windowsシステムだけがウイルスに感染しやすいと考えています。Linuxシステムを使用している場合、ウイルスに感染するのは簡単ではありません。多くの場合、ウイルス対策ソフトウェアをインストールしたり、ファイアウォールをオンにしたりせずに、コンピュータを裸で実行します。実際、Linuxでもウイルスの可能性はありますが、Windowsシステムのように自動的に実行されることはほとんどありません。Linuxの特性上、実行するソフトウェアにルート権限を付与する必要がある場合が多いため、コンピュータウイルスになります。オッズは大幅に減少しますが、Linuxシステムがubuntuであるか他のディストリビューションであるかに関係なく、アンチウイルスソフトウェアをインストールしなくても、ファイアウォールをオンにする必要があります。残念ながら、多くのコンピューターでファイアウォールがオフになっています。今日のブログは主に重要なコンピューターファイルの盗難を防ぐために、Ubuntuシステムのファイアウォールをオンにする方法を教えてください。

1. インストール

Ubuntu20.04は通常、デフォルトでUFW（Uncomplicated Firewall）をインストールします。これは、主に入力および出力トラフィックの監視に使用される軽量ツールです。インストールされていない場合は、次のコマンドを使用してインストールします。

sudo apt install ufw

通常、インストール後にデフォルトで無効にする必要があります。 sudo ufw status verboseコマンドを入力して、次のインターフェイスを表示します。

これは、ファイアウォールがオンになっておらず、以下でファイアウォールが有効になっていることを意味します。

2. 有効にする

ターミナルで次のコマンドを入力します。

sudo ufw enable
sudo ufw default deny

上記の2つのコマンドを実行すると、ファイアウォールがオンになり、システムの起動時に自動的にオンになります。もう一度 sudo ufw status verboseと入力すると、次のインターフェイスが表示されます。

上記のデフォルト設定では、マシンへのすべての外部アクセスは閉じられていますが、マシンは通常どおり外部にアクセスできます。同時に、ポート3690を開いて、ポート3690を介したマシンへの外部アクセスを許可しました。ここで、SVNはデフォルトでポート3690を使用します。外部からSVNを介してこのマシンにコードを送信できます。

3. 有効化/無効化

一般ユーザーは、次の3つのコマンドを設定するだけで済みます。

sudo apt install ufw
sudo ufw enable
sudo ufw default deny

十分に安全です。特定のサービスを開く必要がある場合は、 sudo ufw allowコマンドを使用してそれらを有効にします（例：

sudo ufw allow | deny [service]

次に、ポートを開いたり閉じたりします。

sudo ufw allow 53は、ポート53への外部アクセスを許可します(tcp/udp)

sudo ufw allow 3690は、ポート3690への外部アクセスを許可します(svn)

sudo ufw allow from192.168.1.111このIPがすべてのローカルポートにアクセスできるようにする

sudo ufw allow proto tcp from192.168.0.0/24から任意のポート22指定されたIPセグメントが特定のポートにアクセスできるようにする

sudo ufw delete allow smtp delete上記で確立されたルールを削除します。たとえば、svnポートを削除するにはsudo ufw delete allow3690です。

4. ファイアウォールのオン/オフ

sudo ufw enable | disable

5. 例

ufwコマンドラインの例を次に示します。

ufw enable/無効にする：開く/ufwを閉じる

ufwステータス：定義されたufwルールを表示します

ufw default allow/拒否：外部アクセスはデフォルトで許可されます/ごみ

ufw allow/20を拒否：許可/ポート20へのアクセスを拒否し、20以降に従う/tcpまたは/udp，表示tcpまたはudp封包。

sudo ufw allow proto tcp from192.168.0.0/24から任意のポート22へ：192から許可.168.0.0/24のtcpパケットは、マシンのポート22にアクセスします。

ufw delete allow/拒否20：以前に定義されたものを削除します"許可する/ポート20へのアクセスが拒否されました"のルール

これで、Ubuntu20.04ファイアウォール設定の簡単なチュートリアル（Xiaobai）に関するこの記事は終わりです。関連するUbuntu20.04ファイアウォール設定については、ZaLou.Cnの以前の記事を検索するか、以下の関連記事を引き続き参照してください。将来的にはZaLou.Cnをたくさんサポートしてください！