読者です 読者をやめる 読者になる 読者になる

メンターを任されたエンジニアのブログ

ある日メンターを任された3流エンジニアのブログ

firewallの設定とか

環境構築

そういえばちゃんとしてなかった。。。てへぺろ

大した情報もサーバーには入っていませんが、何があるか分からないし、
最低限設定しないといけないでしょ、そりゃあ!

というわけで設定していきます。

CentOSのminimalだとデフォルトでSSHくらいしか許可されていなかった気がするけど、
Ubuntuは違うのかな。デスクトップ版だから?

ufwコマンドを使う

  • 使用OS:Ubuntu16.04

iptablesとかよくわからない、という人向け。まさに私。

# ufw status
状態: 非アクティブ
# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
ファイアウォールはアクティブかつシステムの起動時に有効化されます。
# ufw default DENY
デフォルトの incoming ポリシーは 'deny' に変更しました
(適用したい内容に基づいて必ずルールを更新してください)

# ufw limit OpenSSH
ルールを追加しました
ルールを追加しました (v6)
# ufw allow from 172.17.0.0/16 to any port 389
ルールを追加しました

allowを使ってもいいんだけど、limitをつけることで接続制限がかけられるんだそうな。
ちなみに、389はLDAP用のポートで、Dockerコンテナからの接続を許可するようにしています。