概要
ufw status は、UFW ファイアウォールの現在の状態(有効/無効)とともに、インバウンドおよびアウトバウンド接続に適用されているすべてのルールを表示します。これは、システムのセキュリティポリシーを理解し、管理するための重要な情報を提供します。
主な機能
- UFW ファイアウォールの有効状態の確認
- 現在適用されているすべてのファイアウォールルールのリスト表示
- デフォルトポリシー(例:着信接続拒否、発信接続許可)の確認
- ルール番号を含めて出力し、特定のルール管理を容易にする
主なオプション
ufw status コマンドは、出力形式を制御するいくつかの便利なオプションを提供します。
出力形式
生成されたコマンド:
コマンドを組み合わせてみてください。
説明:
`ufw status` コマンドを実行します。
これらのオプションを組み合わせて、AIと一緒に仮想的にコマンドを実行してみてください。
使用例
ufw status コマンドを活用してファイアウォール状態を確認する様々な方法を示します。
基本ファイアウォール状態の確認
sudo ufw statusUFW ファイアウォールの現在の有効状態と簡単なルールリストを確認します。
詳細ファイアウォール状態の確認
sudo ufw status verboseデフォルトポリシー、インターフェースごとのルール、ロギング状態など、より詳細な情報を確認します。
ルール番号とともに状態を確認
sudo ufw status numbered各ルールに番号を付けて出力し、特定のルールを削除または管理する際に使用します。
インストール
UFW は、ほとんどの Debian/Ubuntu ベースのシステムにデフォルトで含まれているか、簡単にインストールできます。他のディストリビューションでは別途インストールが必要な場合があります。
Debian/Ubuntu ベースのシステム
sudo apt update
sudo apt install ufwAPT パッケージマネージャーを使用して UFW をインストールします。
Fedora/RHEL ベースのシステム
sudo dnf install ufwDNF パッケージマネージャーを使用して UFW をインストールします。(デフォルトのファイアウォールは firewalld)
Arch Linux ベースのシステム
sudo pacman -S ufwPacman パッケージマネージャーを使用して UFW をインストールします。
ヒントと注意点
ufw status コマンドを効果的に使用し、ファイアウォールを安全に管理するためのヒントと注意点です。
ファイアウォールルール変更後の確認
新しいルールを追加したり、既存のルールを削除したりした後は、必ず `sudo ufw status` を実行して変更が正しく適用されたか確認する必要があります。
- ルール追加/削除後に `ufw status` で検証
- 特にリモートサーバーで作業する場合、SSH接続が切断されないように注意しながらルールを適用
ルール番号の活用
`sudo ufw status numbered` でルール番号を確認した後、`sudo ufw delete [番号]` コマンドを使用して特定のルールを簡単に削除できます。
- `ufw status numbered` でルール番号を確認
- `ufw delete [番号]` で特定のルールを削除
ファイアウォールの有効化/無効化
UFW が無効な場合、`sudo ufw enable` コマンドで有効化できます。有効化すると既存のルールが適用されるため注意が必要です。
- 無効状態の確認: `Status: inactive`
- 有効化: `sudo ufw enable`
- 無効化: `sudo ufw disable` (非常に慎重に使用)