ファイヤーウォールと言えばiptablesなのかもしれないけど、設定が煩雑なのでもう少しお手軽にufwでファイヤーウォールの設定をする。まず、ufwをインストールする。
$ sudo apt-get install ufw
IPv6は使わないので無効にしておく。
$ sudo nano /etc/default/ufwIPV6=no
まず、一旦ファイヤーウォールを停止する。
$ sudo ufw disable
最初に全ての通信を遮断して、その後に許可するポートを設定していく。以下の例は、http(80/tcp)を許可して、ssh(22/tcp)はローカルエリア内の192.168.0.1-192.168.0.255のIPアドレスからの接続のみ許可する設定の例。
$ sudo ufw default deny
$ sudo ufw allow 80/tcp
$ sudo ufw allow from 192.168.0.0/24 to any port 22 proto tcp
削除する場合はルール番号を指定する。他にも指定方法があるみたいだけど、これが一番手っ取り早い感じ。ufw status numberedでルール番号を確認して、ufw deleteで番号を指定して削除する。
$ sudo ufw status numbered
$ sudo ufw delete 1
ファイヤーウォールを有効にして、設定を確認する。
$ sudo ufw enable
$ sudo ufw status
この記事で書かれている製品やソフトについて
- Raspberry Pi 3 Model B
- RASPBIAN JESSIE LITE(September 2016)