1. Home
  2. / 自作PC
  3. / Debian 9.3 ufwでFireWall設定 (Linux自作PC 8)

Debian 9.3 ufwでFireWall設定 (Linux自作PC 8)

当サイトではアフィリエイト広告を利用しています

Debian 9.3 stretchでufwを用いてパケットフィルタリングの設定を行います。



本記事では常時稼働するディープラーニング用マシンで設定を行います。

iptablesを操作するのは設定が煩雑になりがちなのでフロントエンドツールのufwを使って設定します。



前回sshとipv6の無効化を行った続きとなります。

自作PC
Debian 9.3でIPv6無効化・SSH設定 (Linux自作PC 7)
Debian 9.3でIPv6無効化・SSH設定 (Linux自作PC 7)

フロントエンドツールの設定

ufwというiptablesのフロントエンドツールを使用します。

インストール

$ sudo apt intall ufw

IPv6の無効化

ipv6は以前無効にしてあるので、ufwの設定ファイル/etc/default/ufwでも無効にしておきます。。

IPV6=no

パケットフィルタの設定

デフォルト設定ではすべてのアクセスを拒否して、必要になる都度アクセス開放というのが無難でしょう。ufwの設定を次のコマンドで行います。

$ sudo ufw default deny
$ sudo ufw proto tcp from 192.168.0.0/24 to any port xxxx
$ sudo ufw enable
$ sudo ufw logging on
$ sudo ufw status

2行目でローカルからのsshアクセスを許可しています。ポート番号は適宜の環境に合わせて変更しましょう。

また、GUIで設定を調整するならgufwをインストールすればよさそうです。

$ sudo apt install gufw
$ sudo gufw

以下、参考にさせていただいたページです。

Debian 9 (stretch) - ファイアウォール設定!
Debian 9: UFWでファイアウォール制御

今後

次に、ウイルス対策を行ってネットワーク設定周りを終わらせます。

自作PC
linux
Prev
自作PC
Debian 9.3でchkrootkitとClamAVでウイルス対策 (Linux自作PC 9)
Debian 9.3でchkrootkitとClamAVでウイルス対策 (Linux自作PC 9)
Next
自作PC
Debian 9.3でIPv6無効化・SSH設定 (Linux自作PC 7)
Debian 9.3でIPv6無効化・SSH設定 (Linux自作PC 7)