概要
UFWは、Linuxシステムでファイアウォールを簡単に管理するためのツールです。「ufw enable」コマンドは、UFWファイアウォールを有効にし、システム再起動後もファイアウォールルールが維持されるように設定します。このコマンドを実行する前に、適切なファイアウォールルールが設定されていることを確認することが重要です。
主な機能
- UFWファイアウォールの有効化
- システム起動時の自動開始設定
- デフォルトポリシー(インバウンド拒否、アウトバウンド許可)の適用
インストール
UFWは、多くのLinuxディストリビューションにデフォルトで含まれていないか、インストールされていても有効になっていない場合があります。以下は、主要なディストリビューションでUFWをインストールする方法です。
Debian/Ubuntu
sudo apt update
sudo apt install ufwAPTパッケージマネージャーを使用してUFWをインストールします。
CentOS/RHEL (EPELリポジトリが必要)
sudo yum install epel-release
sudo yum install ufwYUMまたはDNFパッケージマネージャーを使用してUFWをインストールします。まずEPELリポジトリを有効にする必要がある場合があります。
使用例
UFWファイアウォールを有効化するさまざまな方法を示します。
UFWファイアウォールの有効化
sudo ufw enableUFWファイアウォールを有効にし、システム再起動時にも自動的に開始されるように設定します。このコマンドを実行すると、現在設定されているルールに従ってファイアウォールが適用されます。
確認メッセージなしで強制的に有効化
sudo ufw --force enable有効化時に表示される確認メッセージなしで、即座にUFWを有効化します。このオプションは注意して使用してください。
ヒントと注意点
UFWファイアウォールを有効にする前後に考慮すべき重要な事項です。
有効化前のルール確認
ファイアウォールを有効にする前に、現在設定されているルールを確認し、必要なサービス(例:SSH)がブロックされないようにする必要があります。そうしないと、システムにアクセスできなくなる可能性があります。
- ufw status verbose コマンドで現在のルールを確認
- ufw allow [ポート/サービス] コマンドで必要なポートを許可
リモート接続時の注意
リモートでサーバーに接続している状態でUFWを有効化する場合、SSHポート(デフォルト22番)が許可されていないと接続が切断される可能性があります。必ずSSHポートを先に許可してから有効化してください。
デフォルトポリシー
UFW有効化時にデフォルトで適用されるポリシーです。
- インバウンド (Incoming): デフォルトですべての接続を拒否 (deny)
- アウトバウンド (Outgoing): デフォルトですべての接続を許可 (allow)