core-i9 ubuntu18.04マシンに、ファイアウォールを設定しようと思って、iptableを探したが見当たらない。ubuntuは、ufwというシステムを使うらしい。頭が古くなっているのを実感する。
sudo ufw allow 80/tcp
こんな感じで設定する。拒否するときは、
sudo ufw deny 3306
と言う感じ。IPアドレスをしていするときは、
sudo ufw allow from 192.168.0.1 to any port 3306
と言う感じ。有効にするときは、
sudo ufw enable
sshでリモートから接続しているときに、sshポートを開けないままやると、以後繋げなくなってしまうので注意しなさいと言うメッセージが出る。いかにもありそうな失敗だ。
無効にするときは、
sudo ufw disable
状態を確認したいときは、
sudo ufw status
長めに出力したいときは、
sudo ufw status verbose
となる。リロードするときは、
sudo ufw reload
ルールを削除したいときは、一旦ルールを番号で出す。
sudo ufw status numbered
番号を指定して削除する。たとえば、
sudo ufw delete 3
とか。
iptableよりも、はるかに使いやすいのは確かだ。