Linuxのファイアウォール設定手順は何ですか?
Linuxのファイアウォールの設定手順は次の通りです:
- 防火壁の状態を確認するには、sudo ufw statusまたはsudo iptables -Lコマンドを使用してください。
- sudo ufw enable コマンドを使用してファイアウォールを有効にし、sudo ufw disable コマンドを使用してファイアウォールを無効にします。
- デフォルトポリシーを設定するには、コマンドsudo ufw default denyを使用してすべての着信接続を拒否するデフォルトポリシーを設定するか、コマンドsudo ufw default allowを使用してすべての着信接続を許可するデフォルトポリシーを設定します。
- 指定されたポートを許可するためには、sudo ufw allow コマンドを使用してルールを追加します。 たとえば、HTTPトラフィックを許可するには、sudo ufw allow 80コマンドを使用します。 拒否するには、指定されたポートを拒否するためにsudo ufw deny コマンドを使用します。
- 削除のルール:指定された番号のルールを削除するには、コマンドsudo ufw delete を使用します。ルールの番号はsudo ufw status numberedで確認できます。
- ログを表示するには、防火壁のログ記録を有効にするために、sudo ufw logging onコマンドを使用します。ログファイルは通常、/var/log/ufw.logに保存されます。
- 防火壁を再起動するには、コマンド「sudo ufw reload」を使用して、防火壁のルールを再読み込みします。
備考:上記の指示は、ufw(Uncomplicated Firewall)を使用してファイアウォールを管理する場合に適用されます。ファイアウォールの管理にiptablesを使用する場合は、対応するiptablesコマンドを使用して設定する必要があります。
