そういえばちゃんとしてなかった。。。てへぺろ。

大した情報もサーバーには入っていませんが、何があるか分からないし、
最低限設定しないといけないでしょ、そりゃあ！

というわけで設定していきます。

CentOSのminimalだとデフォルトでSSHくらいしか許可されていなかった気がするけど、
Ubuntuは違うのかな。デスクトップ版だから？

ufwコマンドを使う

• 使用OS：Ubuntu16.04

iptablesとかよくわからない、という人向け。まさに私。

# ufw status
状態: 非アクティブ
# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
ファイアウォールはアクティブかつシステムの起動時に有効化されます。
# ufw default DENY
デフォルトの incoming ポリシーは 'deny' に変更しました
(適用したい内容に基づいて必ずルールを更新してください)

# ufw limit OpenSSH
ルールを追加しました
ルールを追加しました (v6)
# ufw allow from 172.17.0.0/16 to any port 389
ルールを追加しました

allowを使ってもいいんだけど、limitをつけることで接続制限がかけられるんだそうな。
ちなみに、389はLDAP用のポートで、Dockerコンテナからの接続を許可するようにしています。