概要
`ufw allow`は、UFWファイアウォールに新しい許可ルールを追加し、指定された条件に一致するネットワークトラフィックがシステムに入ったり出たりすることを許可します。これは、Webサーバー(HTTP/HTTPS)、SSH接続、データベース接続など、特定のサービスへのアクセスを開放する際によく使用されます。
主な機能
- 特定のポートまたはポート範囲の許可
- 特定のプロトコル(TCP/UDP)の指定
- アプリケーションプロファイルに基づくルールの追加
- 送信元IPアドレスまたはサブネットの指定
- 宛先IPアドレスまたはサブネットの指定
主なオプション
`ufw allow`コマンドは、さまざまなオプションを組み合わせて柔軟なファイアウォールルールを作成できます。
基本的な許可ルール
プロトコルと方向の指定
高度なオプション
生成されたコマンド:
コマンドを組み合わせてみてください。
説明:
`ufw-allow` コマンドを実行します。
これらのオプションを組み合わせて、AIと一緒に仮想的にコマンドを実行してみてください。
使用例
以下は、`ufw allow`コマンドを使用してファイアウォールルールを追加するさまざまな例です。
SSH(ポート22)の許可
sudo ufw allow 22すべてのIPからポート22(SSH)へのTCPトラフィックを許可します。
HTTP(ポート80)の許可
sudo ufw allow httpすべてのIPからポート80(HTTP)へのTCPトラフィックを許可します。
特定のIPからのSSH許可
sudo ufw allow from 192.168.1.100 to any port 22特定のIPアドレス(例: 192.168.1.100)からのみポート22へのSSH接続を許可します。
HTTPおよびHTTPSポートの許可
sudo ufw allow 80,443/tcpポート80(HTTP)とポート443(HTTPS)へのTCPトラフィックを両方許可します。
UDPポートの許可
sudo ufw allow 53/udpポート53(DNS)へのUDPトラフィックを許可します。
アプリケーションプロファイルの使用
sudo ufw allow 'OpenSSH'登録済みの'OpenSSH'アプリケーションプロファイルで定義されたポートを許可します。
インストール
`ufw`は、ほとんどのDebian/Ubuntuベースのシステムにデフォルトでインストールされているか、簡単にインストールできます。`ufw allow`コマンドは`ufw`パッケージの一部です。
Debian/UbuntuでのUFWインストール
sudo apt update
sudo apt install ufwシステムに`ufw`がインストールされていない場合は、次のコマンドを使用してインストールできます。
ヒントと注意点
ファイアウォールルールを追加する際は注意が必要です。誤ったルールはシステムへのアクセスをブロックしたり、セキュリティ上の脆弱性を生じさせたりする可能性があります。
役立つヒント
- `ufw status`または`ufw status verbose`コマンドで、現在有効なルールを常に確認してください。
- デフォルトポリシーを理解することが重要です。通常、UFWは着信接続を拒否し、発信接続を許可します。
- ルールの順序が重要になる場合があります。特定のルールが他のルールよりも優先されることがあります。
- 必要なポートのみを許可し、攻撃対象領域を最小限に抑えてください。使用しないポートは閉じておくのが安全です。
- ルールを追加した後は、必ずテストして意図したとおりに動作することを確認してください。
注意点
- リモート接続のブロック: SSHポート(デフォルト22)を誤ってブロックすると、リモートサーバーに接続できなくなる可能性があります。ルール適用前後に注意深く確認してください。
- ルールの削除: 誤ったルールは、`ufw delete allow <rule>`または`ufw delete <rule_number>`コマンドで削除できます。