Ubuntuファイアウォール機能をまとめます。Redhat系のLinuxシステム(CentOSなど)はiptablesを使ってファイアウォールを機能しています、Ubuntuはもちろんiptablesコマンドで設定できますが、このトピックはこれを割愛して、もっと簡単なツール―ufwの知識を紹介します。
ファイアウォール状態確認
sudo ufw status
ファイアウォールを起動
sudo ufw enable
ファイアウォールを停止
sudo ufw disable
ファイアウォールログ機能を起動
sudo ufw logging on
ファイアウォールログ機能を停止
sudo ufw logging off
ファイアウォールサービス再起動
sudo service ufw restart
基本はファイアウォールが起動したら、デフォールトとしてすべてのポートをブロックされます、必要なポートを後自分で一つ一つオープンするようにします。
ポートオープン
sudo ufw allow 22
TCPポートのみオープン
sudo ufw allow 22/tcp
UPDポートのみオープン
sudo ufw allow 53/udp
サービス名で設定
sudo ufw allow ssh
※サービス名チェック
less /etc/services
ルール削除
sudo ufw delete allow 22
IPアドレス許可
sudo ufw allow from 192.168.1.1
IPアドレス禁止
sudo ufw deny from 192.168.1.1
セグメント許可
sudo ufw allow from 192.168.1.0/24
セグメント禁止
sudo ufw deny from 192.168.1.0/24
あるIPアドレスからポート許可
sudo ufw allow from 192.168.1.1 to any port 22
あるIPアドレスをポート禁止
sudo ufw deny from 192.168.1.1 to any port 22
ping禁止
sudo nano -wciE -T 4 /etc/ufw/before.rules
...
#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
...
自分で作ったり提供したりするものは、まず自分自身で使ってみろろということです。自分じゃ使わないものなら人はいくらでも無責任にも無思考にもなれる。そういう投げやりな「サービス」やら「プロダクツ」なんて、だれだってイヤだ。自分が作り手と同時に利用者の立場になれば、ちゃんと使えるレベルのものを提供しようとします。
2013年10月13日日曜日
2013年10月6日日曜日
Ubuntuカーネルファイル削除
/boot容量を開放する方法を紹介します。
#/boot内容確認 ll /boot ... #linuxカーネルパッケージ確認 dpkg --get-selections |grep linux-image linux-image-3.2.0-31-generic install linux-image-3.2.0-32-generic install linux-image-3.2.0-33-generic install linux-image-3.2.0-34-generic install linux-image-3.2.0-35-generic install linux-image-3.2.0-36-generic install linux-image-3.2.0-37-generic install linux-image-generic install ... #不要なlinuxカーネルを削除 sudo apt-get remove -y linux-image-3.2.0-31-generic sudo apt-get autoremove -y ... #/boot容量確認 df -h #使用中カーネルバージョン確認 uname -a
登録:
コメント (Atom)