Ufwの基本操作をまとめる！

2023-08-24 2023-08-25

Webmaster

Ufwの基本操作をまとめます。

記事の目次

1 動作確認した環境を確認する！
2 Ufwのサービスの起動状況を確認する！
3 Ufwのサービスを無効化する！
4 Ufwのサービスを有効化する！
5 Ufwの通信制御機能の状態を確認する！
6 Ufwの通信制御機能を有効化する！
7 Ufwの通信制御機能を無効化する！
8 通信制御の設定を追加する！
9 通信制御の設定を削除する！
10 おわりに
11 参考情報
12 関連記事

動作確認した環境を確認する！

動作確認した環境を確認します。

$ hostnamectl
 Static hostname: vmswps01
       Icon name: computer-vm
         Chassis: vm
      Machine ID: 71bb07e8b0b241a7b80c0ffc45302ee2
         Boot ID: 1c27ae48bdb341c38d9181dabb3a2bc3
  Virtualization: oracle
Operating System: Ubuntu 22.04.2 LTS              
          Kernel: Linux 5.15.0-78-generic
    Architecture: x86-64
 Hardware Vendor: innotek GmbH
  Hardware Model: VirtualBox

Ufwのサービスの起動状況を確認する！

Ufwのサービスの起動状況を確認します。

$ systemctl status ufw
● ufw.service - Uncomplicated firewall
     Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
     Active: active (exited) since Wed 2023-08-23 21:40:17 UTC; 17min ago
       Docs: man:ufw(8)
    Process: 575 ExecStart=/lib/ufw/ufw-init start quiet (code=exited, status=0/SUCCESS)
   Main PID: 575 (code=exited, status=0/SUCCESS)
        CPU: 1ms

Ufwのサービスを無効化する！

Ufwのサービスを無効化します。

$ sudo systemctl disable --now ufw
Synchronizing state of ufw.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install disable ufw
$ systemctl status ufw
○ ufw.service - Uncomplicated firewall
     Loaded: loaded (/lib/systemd/system/ufw.service; disabled; vendor preset: enabled)
     Active: inactive (dead)
       Docs: man:ufw(8)

Ufwのサービスを有効化する！

Ufwのサービスを有効化します。

$ sudo systemctl enable --now ufw
Synchronizing state of ufw.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable ufw
$ systemctl status ufw
● ufw.service - Uncomplicated firewall
     Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
     Active: active (exited) since Wed 2023-08-23 22:01:49 UTC; 1s ago
       Docs: man:ufw(8)
    Process: 1639 ExecStart=/lib/ufw/ufw-init start quiet (code=exited, status=0/SUCCESS)
   Main PID: 1639 (code=exited, status=0/SUCCESS)
        CPU: 944us

Ufwの通信制御機能の状態を確認する！

Ufwの通信制御機能の状態を確認します。

$ sudo ufw status
Status: inactive

Ufwの通信制御機能を有効化する！

Ufwの通信制御機能を有効化します。

$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?  y
Firewall is active and enabled on system startup
$ sudo ufw status
Status: active

Ufwの通信制御機能を無効化する！

Ufwの通信制御機能を無効化します。

$ sudo ufw disable
Firewall stopped and disabled on system startup
$ sudo ufw status
Status: inactive

通信制御の設定を追加する！

通信制御の設定を追加します。

$ sudo ufw allow 22
Rules updated
Rules updated (v6)
$ sudo ufw status
Status: inactive
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere                  
22 (v6)                    ALLOW       Anywhere (v6)

通信制御の設定を削除する！

通信制御の設定を削除します。

$ sudo ufw delete allow 22
Rule deleted
Rule deleted (v6)
$ sudo ufw status
Status: active

おわりに

Ufwの基本操作をまとめました。

参考情報

Ubuntu - Security Firewall

【記事一覧】Ubuntuのセキュリティ機能を使いこなす！

Ubuntuのセキュリティ機能を使いこなすために必要となる記事一覧を掲載します。...