<div id="ez-toc-container" class="ez-toc-v2_0_62 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction">
<div class="ez-toc-title-container"><p class="ez-toc-title">目次</p>
</div><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class="ez-toc-link ez-toc-heading-1" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" title="はじめに">はじめに</a></li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class="ez-toc-link ez-toc-heading-2" href="#%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB" title="インストール">インストール</a></li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class="ez-toc-link ez-toc-heading-3" href="#%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%81%AE%E6%9C%89%E5%8A%B9%E3%83%BB%E7%84%A1%E5%8A%B9" title="ファイアウォールの有効・無効">ファイアウォールの有効・無効</a></li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class="ez-toc-link ez-toc-heading-4" href="#%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%81%AE%E8%A8%AD%E5%AE%9A%E7%A2%BA%E8%AA%8D" title="ファイアウォールの設定確認">ファイアウォールの設定確認</a></li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class="ez-toc-link ez-toc-heading-5" href="#%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%81%AE%E8%A8%AD%E5%AE%9A" title="ファイアウォールの設定">ファイアウォールの設定</a></li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class="ez-toc-link ez-toc-heading-6" href="#%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%81%AE%E3%83%AD%E3%82%B0%E3%83%AC%E3%83%99%E3%83%AB" title="ファイアウォールのログレベル">ファイアウォールのログレベル</a></li></ul></nav></div>
<h2><span class="ez-toc-section" id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB"></span>はじめに<span class="ez-toc-section-end"></span></h2>
<p>ufwはUncomplicated FireWallの略で簡単にファイアウォールの設定ができます。<br />
<a href="iptablesのメモ">iptables</a>による設定が苦手な場合は、こちらで設定できます。</p>
<h2><span class="ez-toc-section" id="%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB"></span>インストール<span class="ez-toc-section-end"></span></h2>
<pre><code class="language-bash">sudo apt install ufw</code></pre>
<h2><span class="ez-toc-section" id="%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%81%AE%E6%9C%89%E5%8A%B9%E3%83%BB%E7%84%A1%E5%8A%B9"></span>ファイアウォールの有効・無効<span class="ez-toc-section-end"></span></h2>
<pre><code class="language-bash"># 有効化
sudo ufw enable

# 無効化
sudo ufw disable</code></pre>
<h2><span class="ez-toc-section" id="%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%81%AE%E8%A8%AD%E5%AE%9A%E7%A2%BA%E8%AA%8D"></span>ファイアウォールの設定確認<span class="ez-toc-section-end"></span></h2>
<pre><code class="language-bash">sudo ufw status
# 登録番号も表示できます
sudo ufw status numbered</code></pre>
<h2><span class="ez-toc-section" id="%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%81%AE%E8%A8%AD%E5%AE%9A"></span>ファイアウォールの設定<span class="ez-toc-section-end"></span></h2>
<pre><code class="language-bash"># ufwのログを取得
sudo ufw logging on

# 特定のポートを許可
sudo ufw allow {port}

# 特定のポートを拒否
sudo ufw deny {port}

# 許可設定の削除
sudo ufw delete allow {port}

# 登録番号で削除
sudo ufw delete {番号}</code></pre>
<h2><span class="ez-toc-section" id="%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%81%AE%E3%83%AD%E3%82%B0%E3%83%AC%E3%83%99%E3%83%AB"></span>ファイアウォールのログレベル<span class="ez-toc-section-end"></span></h2>
<ul>
<li>off
<ul>
<li>完全にオフ</li>
</ul>
</li>
<li>low
<ul>
<li>ブロックされた通信を記録</li>
</ul>
</li>
<li>medium
<ul>
<li>allow/denyの通信などを記録</li>
</ul>
</li>
<li>high
<ul>
<li>mediumより詳細に通信を記録</li>
</ul>
</li>
<li>full
<ul>
<li>すべての通信を記録</li>
</ul>
</li>
</ul>


ufwのインストールと設定方法のメモ

はじめに

インストール

ファイアウォールの有効・無効

ファイアウォールの設定確認

ファイアウォールの設定

ファイアウォールのログレベル