Ubuntu Serverのインストール直後はファイアウォールが非アクティブになっています。ufwというプログラムを使ってUbuntu Serverのファイアウォールを有効にします。
ファイアウォールの状態の確認
Ubuntu Serverのファイアウォールの動作状態は以下のコマンドで確認できます。
sudo ufw statusUbuntu Serverをインストールした直後では「状態: 非アクティブ」と表示され、ファイアウォールが有効になっていないことが分かります。
SSH接続の許可の設定
ファイアウォールを有効にするとSSHで接続できなくなるため、あらかじめSSH接続の許可を設定しておきます。ただし、同じLAN(ネットワークセグメント)に接続されているコンピュータだけを許可するようにして、外部からの侵入を防ぐようにします。
# 192.168.xxx.0/24にはUbuntu ServerのIPアドレスと同じネットワークアドレス(ネットワーク部)を指定する
sudo ufw allow from 192.168.xxx.0/24 to any app OpenSSH「OpenSSH」はSSHサーバのアプリケーション名です。ufwで利用可能なアプリケーション名の一覧は以下のコマンドで確認できます。
sudo ufw app listファイアウォールの有効化
Ubuntu Serverのファイアウォールを有効にします。
sudo ufw enableSSH接続が切断されてしまうかもしれないという確認メッセージが表示されたら「y」を入力します。
Command may disrupt existing ssh connections. Proceed with operation (y|n)? 【yを入力】
ファイアウォールはアクティブかつシステムの起動時に有効化されます。ファイアウォールが有効になっていることを確認します。
~$sudo ufw status
状態: アクティブ
To Action From
-- ------ ----
OpenSSH ALLOW 192.168.xxx.0/24 ファイアウォールのルールの追加と削除
例として通信速度を測定するiperfをインストールした場合は、以下のようにしてポート番号(5001)とプロトコル名(TCP)を指定して許可のルールを追加できます。
sudo ufw allow 5001/tcpまたは、ufwコマンドで利用可能なアプリケーション名の一覧にiperfが表示されますので、以下のようにしても許可のルールを追加できます。
sudo ufw allow to any app iperf追加したルールを削除するには、以下のようにdeleteを指定します。
sudo ufw delete allow to any app iperf