【インストール】
sudo apt-get install gufw
【起動】
CUI上で gufw
GUIで「システム」→「システム管理」→「ファイアウォールの設定」
するとこの様な画面が現れる。
まずは、「ファイアウォール有効」にチェックを入れる。
(sudo ufw enable)
そして、「外部からのトラフィックを拒否する」にチェック。
これから、開放してもいいPortを設定していく。
こうすることで、余計な所は勝手に閉じられているので、
セキュリティ面から見てもいいと思う。
【簡易】タブ
許可/拒否するPortと許可/拒否するプロトコル(TCP/UDP)を指定して追加。
「外部からのトラフィックを拒否する」の状態では開けたい所だけ
「許可」していけばよい。
【サービス】タブ
あらかじめsshやhttpやftpなどデフォルトのポート番号が記録されているので選んで追加するだけでよい。
【詳細】タブ
特定のIPアドレス(12.34.56.78)からは10000〜10010番Portは許可/拒否したいな。
と言う場合に使用。
赤枠部分に外部のIPアドレス 12.34.56.78をそれぞれ入れてください。
青枠部分にこちらのPort 10000 10010
すると許可/拒否することができる。
特定のIPからの接続を拒否したい場合は、
赤枠部分にのみ値を入れてあげればいいと思われる。
【参考】
http://www.cman.jp/network/support/port.htmlを使って
Ubuntuのファイアウォール+ルータのポート開放状況を確認して
しっかり許可/拒否されていることを確認してもよい。
次回は、DicedによるDDNS(?)の更新か (ddo.jp か ieServerの2通り。)
vsftpdによる匿名ログインOKな公開サーバを書いていこうと思います。
(勿論、ユーザー同士のファイルのやりとりも可能な設定にもする。)
