--------(--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2012-01-24(Tue)

ubuntuでファイヤーウォール(ufw)を設定する

ubuntuでufwを使ってみたのでメモ。

- 非アクティブにする
$ sudo ufw disable


- statusを確認
$ sudo ufw status
Status: inactive


- nmapで確認
$ nmap -sV 192.168.XX.XX
Starting Nmap 5.21 ( http://nmap.org ) at 2012-01-23 19:24 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00028s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
631/tcp open ipp
3306/tcp open mysql


- アクティブにする
$ sudo ufw enable


- sshを許可する
$ sudo ufw allow 22


ssh 接続を制限する
- port & ip制限

$ sudo ufw allow from 192.168.11.0/24 to any port ssh
$ sudo ufw limit ssh
$ sudo ufw status
状態: アクティブ

To Action From
-- ------ ----
22 LIMIT Anywhere
22 ALLOW 192.168.11.0/24
22 ALLOW Anywhere (v6)


- 制限を削除する
$ sudo ufw delete limit ssh



参考:
改訂 新Linux/UNIX入門
Linuxサーバセキュリティ
関連記事
スポンサーサイト

コメントの投稿

管理者にだけ表示を許可する

コメント

プロフィール

kumagonjp2

Author:kumagonjp2
Python,Django,R,Mongo,MySQL,Struts,Spring,データマイニングなどサーバー関係のメモを残していきます。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
雪が3Dで降るブログパーツ ver2

マウスで見る方向変えられます

検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。