メインコンテンツに移動

前回の記事ではWebARENA (Indigo)でUbuntu18.04LTSのデプロイと、Ubuntu20.04LTSへのアップグレードを説明しました

今回はUbuntu 20.04LTSでの初期設定をまとめます

Firewall設定の第一歩

UFW(Uncomplicated Firewall)とは

これまで利用していたCentos7では標準ファイアウォール管理プログラムはfirewalldでしたが、Ubuntuは8.04LTS以降すべてのバージョンでUFW(Uncomplicated Firewall)が標準ファイアウォール管理プログラムとして利用されています。

UFWは管理プログラムで、内部の設定ではiptablesが利用されています。

Image
Linux Firewall Structure

 

まずアプリケーションの追加に応じてファイアウォール設定は変更しますが、まず外部からSSHのみを許可する最低限の設定を行います

ログ有効化

# ufw allow logging on

UFWにおけるアプリケーションリスト確認

ufwではTCPやUDPのポート指定の他にアプリケーションを指定してのポリシー設定が可能です

# ufw app list                                                                                    
Available applications:                                                                                        
  Apache                                                                                                       
  Apache Full                                                                                                  
  Apache Secure                                                                                                
  Bind9                                                                                                        
  Dovecot IMAP                                                                                                 
  Dovecot POP3                                                                                                 
  Dovecot Secure IMAP                                                                                          
  Dovecot Secure POP3                                                                                          
  Nginx Full                                                                                                   
  Nginx HTTP                                                                                                   
  Nginx HTTPS                                                                                                  
  OpenSSH                                                                                                      
  Postfix                                                                                                      
  Postfix SMTPS                                                                                                
  Postfix Submission      

尚、UFWにおけるアプリケーションに関する設定ファイルは「/etc/ufw/applications.d」以下にあります

OpenSSHのみを許可

# ufw allow OpenSSH

UFW有効化

# ufw enable

UFWステータス確認

# ufw status verbose
Status: active                                                                                                                  
Logging: on (low)                                                                                                               
Default: deny (incoming), allow (outgoing), disabled (routed)                                                                   
New profiles: skip                                                                                                              
                                                                                                                                
To                         Action      From                                                                                     
--                         ------      ----                                                                                     
22/tcp (OpenSSH)           ALLOW IN    Anywhere                                                                                 
22/tcp (OpenSSH (v6))      ALLOW IN    Anywhere (v6)   

OS起動時にUFWを起動

# systemctl enable ufw

 

次回はLet's Encryptによる証明書発行とDNSの設定を行います。