firewallの設定とか
そういえばちゃんとしてなかった。。。てへぺろ。
大した情報もサーバーには入っていませんが、何があるか分からないし、
最低限設定しないといけないでしょ、そりゃあ!
というわけで設定していきます。
CentOSのminimalだとデフォルトでSSHくらいしか許可されていなかった気がするけど、
Ubuntuは違うのかな。デスクトップ版だから?
ufwコマンドを使う
- 使用OS:Ubuntu16.04
iptablesとかよくわからない、という人向け。まさに私。
# ufw status 状態: 非アクティブ # ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)? y ファイアウォールはアクティブかつシステムの起動時に有効化されます。 # ufw default DENY デフォルトの incoming ポリシーは 'deny' に変更しました (適用したい内容に基づいて必ずルールを更新してください) # ufw limit OpenSSH ルールを追加しました ルールを追加しました (v6) # ufw allow from 172.17.0.0/16 to any port 389 ルールを追加しました
allow
を使ってもいいんだけど、limit
をつけることで接続制限がかけられるんだそうな。
ちなみに、389はLDAP用のポートで、Dockerコンテナからの接続を許可するようにしています。