日記/2014-01-28
2014-01-30 (木) 07:22:03
Ubuntuのソフトウェアファイアウォール:UFWの利用†
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0076?page=1
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0077?page=1
webサーバーとメールサーバーをインストールしてインターネットに開放しているマシンで上記を参考にして設定してみた。
ufwの有効化
$ sudo -i # ufw enable
外部からの通信を受け付けないように設定
# ufw default DENY
sshのport変更
# nano /etc/ssh/sshd_config
「Port 22」→「Port 4242」に変更して
# /etc/init.d/ssh restart
ssh
# ufw allow from 192.168.0.0/24 to any port 4242 # ufw limit 4242
proftpd
# ufw allow from 192.168.0.0/24 to any port 21
samba
# ufw allow from 192.168.0.0/24 to any app Samba
webサーバー(apache2)
# ufw allow 80
メールサーバー(postfix)
# ufw allow 110 # ufw allow 25 # ufw allow 587