ufw コマンドジェネレーター
Ubuntu/Debian上のUncomplicated Firewallを管理するためのufwコマンドを生成する
ufwの使い方
## ufwとは?
`ufw`(Uncomplicated Firewall)は、UbuntuやDebianに同梱されているiptables/ufwのユーザーフレンドリーなフロントエンドです。原始的なチェーン構文を`allow`や`deny`といったシンプルな動詞で隠蔽しています。ufwを有効にすると、ルールは即座に適用され、再起動後も保持されます。
## 使用方法
1. **ファイアウォールを有効にする**:`ufw enable`を1回実行します(デフォルトのポリシーでは受信を拒否し、送信は許可します)。 2. **アクションを選択する**:`allow`、`deny`、`reject`、`delete`、`status`、`enable`、`disable`、`reload`、または`reset`を選びます。 3. **ルールを追加する**:`allow`/`deny`/`reject`の場合、ポート(必要に応じて`/tcp`や`/udp`を指定)および/または`from`を使ってソースを指定します。 4. **コピーして実行する**:`sudo`を前に付けて実行します。
よくある操作とルール
### `allow` / `deny` / `reject` アクセスを許可または拒否する。`deny`はパケットを静かに破棄し、`reject`はICMPエラーを返信することでクライアントが迅速に失敗する。
### `status` 現在のルールセットを表示する。`ufw status verbose`はデフォルトのポリシーとログ記録レベルを追加する。
### `enable` / `disable` / `reload` / `reset` `enable`は起動時にファイアウォールを有効にし、`disable`はそれを無効にする。`reload`はルールを再読み込みし、`reset`はすべてのルールをデフォルトに戻す。
### プロトコル付きポート `ufw allow 80/tcp`はTCPポート80を開放する。サフィックスを省略するとTCPとUDPの両方を許可する。
### `from` 送信元の制限 ルールを特定の送信元IPまたはCIDRに限定する:`ufw allow from 192.168.1.0/24`または`ufw allow from 10.0.0.5 to any port 22`を使用する。
### `delete` ルールの削除 既存のルールを`delete`(`ufw delete allow 80/tcp`)で繰り返すか、番号付きモード(`ufw status numbered`の後に`ufw delete 3`)を使用する。
▶ufwとiptablesの違いは何ですか?
▶ファイアウォールを有効にする前にSSHを許可するにはどうすればよいですか?
▶ルールを削除するにはどうすればよいですか?
このツールがあなたに役立ったなら、私にコーヒーをご馳走することをお勧めします。
私にコーヒーを買ってください。