ponkotsu
20 April 2021
vps eye catch
前回の記事ではWebARENA (Indigo)でUbuntu18.04LTSのデプロイと、Ubuntu20.04LTSへのアップグレードを説明しました
今回はUbuntu 20.04LTSでの初期設定をまとめます
Firewall設定の第一歩
UFW(Uncomplicated Firewall)とは
これまで利用していたCentos7では標準ファイアウォール管理プログラムはfirewalldでしたが、Ubuntuは8.04LTS以降すべてのバージョンでUFW(Uncomplicated Firewall)が標準ファイアウォール管理プログラムとして利用されています。
UFWは管理プログラムで、内部の設定ではiptablesが利用されています。
Image
まずアプリケーションの追加に応じてファイアウォール設定は変更しますが、まず外部からSSHのみを許可する最低限の設定を行います
ログ有効化
# ufw logging on
UFWにおけるアプリケーションリスト確認
ufwではTCPやUDPのポート指定の他にアプリケーションを指定してのポリシー設定が可能です
# ufw app list
Available applications:
Apache
Apache Full
Apache Secure
Bind9
Dovecot IMAP
Dovecot POP3
Dovecot Secure IMAP
Dovecot Secure POP3
Nginx Full
Nginx HTTP
Nginx HTTPS
OpenSSH
Postfix
Postfix SMTPS
Postfix Submission
尚、UFWにおけるアプリケーションに関する設定ファイルは「/etc/ufw/applications.d」以下にあります
OpenSSHのみを許可
# ufw allow OpenSSH
UFW有効化
# ufw enable
UFWステータス確認
# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp (OpenSSH) ALLOW IN Anywhere
22/tcp (OpenSSH (v6)) ALLOW IN Anywhere (v6)
OS起動時にUFWを起動
# systemctl enable ufw
