麒麟OSでネットワークプロキシとファイアウォールを設定する方法
麒麟OSでネットワークプロキシとファイアウォールを設定するには、次の手順に従います。
- 端末を開き、root 権限でログインします。
- ネットワークプロキシの設定:
- テキストエディターで/etc/environmentファイルを編集して開いてください。
- ファイルの末尾に次の行を追加します。
http_proxy="http://proxy.example.com:port"
https_proxy="https://proxy.example.com:port"
ftp_proxy="ftp://proxy.example.com:port"
- proxy.example.comとportを実際のプロキシサーバーのアドレスとポートに置き換えてください。
- ファイルを保存してエディタを終了する。
- 変更をすぐに適用するには次のコマンドを実行してください。
source /etc/environment
- ファイアウォールを設定する
- まず、ファイアウォールソフトがインストールされていることを確認してください。以下コマンドでファイアウォールソフトの確認とインストールができます:
sudo apt-get install ufw
- ファイアウォールを有効にするには、次のコマンドを実行します。
sudo ufw enable
- ファイアウォールルールを設定するには、以下のコマンドを使用できます。
- 特定のポートに着信接続を許可する:
sudo ufw allow <port>/<protocol>
ポート番号を置換して許可したポート番号、プロトコル(tcpまたはudpなど)として使用するものを置換します。
- 特定のIPアドレスからの接続を許可します:
sudo ufw allow from <IP_address>
IPアドレスは<IP_アドレス>に置き換えてください。
- 特定サブネットの受信接続を許可する:
sudo ufw allow from <subnet>
許可するサブネットアドレスに置き換えます。
- 特定のアプリで受信接続を許可する:
sudo ufw allow <application>
アプリケーション名に置き換えてください。
- その他のファイアウォール オプションを構成する。
- すべての着信接続を禁止します
sudo ufw default deny incoming
- すべての送信接続を許可する
sudo ufw default allow outgoing
- ファイアウォールの状態を閲覧する:
sudo ufw status
実際のニーズやネットワーク環境によって、追加の設定や調整が必要になる場合があります。したがって、ここで説明した麒麟OS上でのネットワークプロキシとファイアウォールの設定手順は基本的なものになります。
