ufw まとめ
ufwめんどかったから使ったコマンドまとめる
firewallを有効化する
# ufw enable Firewall is active and enabled on system startup
firewallを無効化する
# ufw disable
設定確認
# ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), deny (routed) New profiles: skip To Action From -- ------ ---- 80 ALLOW IN Anywhere 443 ALLOW IN Anywhere Anywhere ALLOW IN 192.168.1.2 80 (v6) ALLOW IN Anywhere (v6) 443 (v6) ALLOW IN Anywhere (v6)
設定追加
ポートで
ufw allow 80
ipで
ufw allow from 192.168.1.2
ポートフォワーディング
1.フォワーディング有効化
# vim /etc/ufw/sysctl.conf 8行目辺り net/ipv4/ip_forward=1 を有効化
2.ポートフォワーディング
# vim /etc/ufw/before.rules *nat :PREROUTING ACCEPT [0:0] -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22 -A PREROUTING -p tcp --dport 2223 -j REDIRECT --to-port 23 COMMIT を先頭行に追加
設定有効化
ufw reload
はい。