Ubuntu 24.04/22.04/20.04 に UFW をインストールする方法

Uncomplicated Firewall (UFW) は、Ubuntu システム上のネットワーク トラフィックを管理するための合理化されたソリューションです。シンプルさを重視して設計されているため、ネットワーク セキュリティの経験がほとんどない人でもファイアウォールを構成できます。開発者、システム管理者、または単に好奇心旺盛なユーザーであっても、UFW の管理方法を理解することで、Ubuntu サーバーのセキュリティを大幅に強化できます。UFW の優れた主な機能は次のとおりです。

  • ユーザーフレンドリーなインターフェースUFW はわかりやすいコマンドライン インターフェイスを提供し、ファイアウォール構成によくある複雑さを排除します。
  • ルール管理の柔軟性: さまざまなネットワーク制御ニーズに応じて、シンプルなルールから高度なルールまで設定できます。
  • iptablesとの統合: UFW は iptables とシームレスに連携し、堅牢で信頼性の高いファイアウォール管理を実現します。
  • ログ記録と監視機能: ネットワーク トラフィックを追跡および分析するための詳細なログと監視ツールを提供します。

これらの機能により、UFW は Ubuntu サーバー上のネットワーク トラフィックを管理するための最適な選択肢となり、セキュリティとシンプルさの両方を実現します。次のセクションでは、UFW のインストールと使用に関する技術的な詳細を詳しく説明し、サーバーのネットワーク セキュリティが堅牢で管理しやすいことを保証します。

UFWがインストールされているかどうかを確認する

インストールと設定のプロセスを開始する前に、UFW がシステムにすでにインストールされているかどうかを確認することが重要です。これを行うには、次のコマンドを実行します。

ufw version

バージョン情報を見ると、UFW がすでにインストールされていることがわかります。インストールされていない場合は、エラー メッセージが表示されます。その場合は、以下の手順に従って UFW をインストールしてください。

sudo apt update
sudo apt install ufw

インストール後、UFWがインストールされたかどうかは、以下を実行して確認できます。 ufw version また。

UFW で IPv6 を構成する (オプション)

UFW はデフォルトで IPv6 をサポートしています。IPv6 サポートを有効にするには、好みのテキスト エディターで UFW 構成ファイルを開きます。

sudo nano /etc/default/ufw

という行を見つけてください IPV6=no それを次のように変更します IPV6=yes.

変更を保存してエディターを終了します。

UFWのデフォルトポリシーを設定する

受信トラフィックと送信トラフィックを制御するには、デフォルト ポリシーの設定が不可欠です。デフォルト ポリシーは、後で作成する特定のルールのいずれにも一致しないトラフィックに適用されます。デフォルト ポリシーを設定するには、次のコマンドを使用します。

sudo ufw default deny incoming
sudo ufw default allow outgoing

これらのコマンドは、デフォルトですべての着信接続を拒否し、すべての発信接続を許可します。

SSH リモート接続を許可する (状況に応じて)

SSH 接続を許可するには、次のコマンドを実行します。

sudo ufw allow ssh

このコマンドは、デフォルト ポート (22) での SSH 接続の受信を許可します。SSH にカスタム ポートを使用している場合は、次のように指定できます。

sudo ufw allow 2222/tcp

SSH サーバーがこのポートをリッスンするように構成されている場合、ポート 2222 での着信接続が許可されます。

UbuntuでUFWを有効にする

注記: SSH を使用してリモート Ubuntu サーバーに接続する場合は、このセクションに進む前に、UFW を許可するための前の手順を完了していることを確認してください。

デフォルトのポリシーを設定し、SSH 接続を許可した後、次のコマンドで UFW ファイアウォールを有効にできます。

sudo ufw enable

UFW を有効にすると既存の接続が中断される可能性があるため、操作を確認するよう求められます。操作を続行するには「y」と入力します。

UFWで他の接続を許可する

HTTP、HTTPS、FTPなどの他の接続を許可するには、 ufw allow コマンドの後にサービス名またはポート番号が続きます。

例えば:

sudo ufw allow http
sudo ufw allow https
sudo ufw allow 21/tcp

これらのコマンドは、HTTP (ポート 80)、HTTPS (ポート 443)、および FTP (ポート 21) の着信接続を許可します。

ポートの範囲で接続を許可する必要がある場合は、次のように範囲を指定できます。

sudo ufw allow 8000:9000/tcp

このコマンドは、TCP ポート 8000 ~ 9000 での着信接続を許可します。

UFW による接続を拒否する

特定の接続を拒否するには、 ufw deny コマンドの後にサービス名またはポート番号を続けます。例:

sudo ufw deny 25/tcp

このコマンドは、ポート 25 (SMTP) での着信接続を拒否します。

UFW によるルールの削除

ルールを削除するには、 ufw delete コマンドの後にルールのパラメータが続きます。例:

sudo ufw delete allow 21/tcp

このコマンドは、ポート 21 (FTP) での着信接続を許可するルールを削除します。

UFW で UFW のステータスとルールを確認する

UFW ファイアウォールのステータスを確認し、現在のルールを表示するには、次のコマンドを使用します。

sudo ufw status verbose

このコマンドは、UFW のステータス、デフォルトのポリシー、および作成した特定のルールを表示します。

UFW による UFW ロギング

UFW は、アクションを追跡し、潜在的な問題を監視するためのログ機能を提供します。このセクションでは、ログの構成方法と表示方法について説明します。

UFWログ設定を構成する

UFWのログを有効にするには、 ufw logging コマンドの後に希望するログレベル(例: low, medium, high、 または full)。 例えば:

sudo ufw logging medium

このコマンドは、ログ レベルを「中」に設定し、ブロックされたパケットと新しい接続をログに記録します。

UFW ログの表示

UFWログは /var/log/ufw.log デフォルトではファイルに保存されます。ログファイルを表示するには、次のようなコマンドを使用します。 less, tail、 または cat。 例えば:

sudo less /var/log/ufw.log

このコマンドは、 less このコマンドを使用すると、コンテンツをスクロールできます。

UFW を使用したアプリケーション プロファイル

UFW は、一般的なアプリケーションの定義済みルールであるアプリケーション プロファイルをサポートしています。これらのプロファイルにより、特定のアプリケーションの接続を許可または拒否するプロセスが簡素化されます。次のコマンドを使用して、使用可能なアプリケーション プロファイルを表示できます。

sudo ufw app list

特定のプロフィールの詳細を表示するには、 ufw app info コマンドの後にプロファイル名が続きます:

sudo ufw app info 'Apache Full'

アプリケーションプロファイルの接続を許可または拒否するには、 ufw allow または ufw deny コマンドの後にプロファイル名が続きます:

sudo ufw allow 'Apache Full'

UFWルールのテスト

新しいルールを適用する前に、期待通りに動作するかテストすることをお勧めします。接続をシミュレートしてUFWルールをテストするには、 nc (netcat) ツール。

まず、netcat がまだインストールされていない場合はインストールする必要があります。

sudo apt install netcat

次に、サーバー側で次のコマンドを実行し、 <port> テストしたいポート番号を入力します:

nc -l <port>

クライアント側では、次のコマンドを使用してサーバーに接続します。 <server_ip> サーバーのIPアドレスと <port> ポート番号:

nc <server_ip> <port>

接続が成功した場合は、ターミナルに入力してサーバーとクライアント間でメッセージを送信できます。接続に失敗した場合は、それぞれの UFW ルールによってトラフィックがブロックされる可能性があります。UFW ルールを適宜調整し、再度テストしてください。

UFWを無効にするかリセットする

UFW を一時的に無効にする必要がある場合は、次のコマンドを使用します。

sudo ufw disable

UFWをデフォルト設定にリセットし、すべてのルールを削除するには、 ufw reset 指示:

sudo ufw reset

この操作により、すべてのカスタム ルールが消去され、UFW を最初から再設定する必要があることに注意してください。

GUFWをインストールする

前述のように、GUFW は UFW ルールを管理するためのグラフィカル フロントエンドです。Ubuntu に GUFW をインストールするには、次のコマンドを使用します。

sudo apt update
sudo apt install gufw

インストール後、アプリケーション メニューから GUFW を起動できます。グラフィカル インターフェイスを使用すると、コマンド ラインを使用せずにファイアウォール ルールを簡単に管理できます。

結論

これで完了です。Ubuntu 24.04、22.04、20.04 に UFW をインストールして構成する手順について説明しました。ファイアウォールを適切に設定することは、システムのセキュリティにとって非常に重要であることを忘れないでください。ルールを定期的にチェックして更新し、現在のニーズに合っていることを確認してください。さまざまな構成を試して、最適なものを見つけてください。そして最も重要なのは、UFW について調査して学習し続け、安全で堅牢な Ubuntu システムを維持することです。

ジョシュア・ジェームズ

コメントを残す


ja日本語