日記/2014-01-28

2014-01-30 (木) 07:22:03

webサーバーとメールサーバーをインストールしてインターネットに開放しているマシンで上記を参考にして設定してみた。

ufwの有効化

$ sudo -i
# ufw enable

外部からの通信を受け付けないように設定

# ufw default DENY

sshのport変更

# nano /etc/ssh/sshd_config

「Port 22」→「Port 4242」に変更して

# /etc/init.d/ssh restart

ssh

# ufw allow from 192.168.0.0/24 to any port 4242
# ufw limit 4242

proftpd

# ufw allow from 192.168.0.0/24 to any port 21

samba

# ufw allow from 192.168.0.0/24 to any app Samba

webサーバー(apache2)

# ufw allow 80

メールサーバー(postfix)

# ufw allow 110
# ufw allow 25
# ufw allow 587

Instagram †