Debian 9.3 ufwでFireWall設定 (Linux自作PC 8)

当サイトではアフィリエイト広告を利用しています

Debian 9.3 stretchでufwを用いてパケットフィルタリングの設定を行います。



本記事では常時稼働するディープラーニング用マシンで設定を行います。

iptablesを操作するのは設定が煩雑になりがちなのでフロントエンドツールのufwを使って設定します。



前回sshとipv6の無効化を行った続きとなります。

フロントエンドツールの設定

ufwというiptablesのフロントエンドツールを使用します。

インストール

$ sudo apt intall ufw

IPv6の無効化

ipv6は以前無効にしてあるので、ufwの設定ファイル/etc/default/ufwでも無効にしておきます。。

IPV6=no

パケットフィルタの設定

デフォルト設定ではすべてのアクセスを拒否して、必要になる都度アクセス開放というのが無難でしょう。ufwの設定を次のコマンドで行います。

$ sudo ufw default deny
$ sudo ufw proto tcp from 192.168.0.0/24 to any port xxxx
$ sudo ufw enable
$ sudo ufw logging on
$ sudo ufw status

2行目でローカルからのsshアクセスを許可しています。ポート番号は適宜の環境に合わせて変更しましょう。

また、GUIで設定を調整するならgufwをインストールすればよさそうです。

$ sudo apt install gufw
$ sudo gufw

以下、参考にさせていただいたページです。

今後

次に、ウイルス対策を行ってネットワーク設定周りを終わらせます。