許可する通信を設定する
ufw enableを実行して全ての通信を遮断したら,
$ sudo ufw allow 22
この状態でufw statusを実行すると,
必要であれば以下のようにすることで,
$ sudo ufw allow 22/tcp
不要になったルールは,
$ sudo ufw allow 22/tcp ←追加のためのコマンド $ sudo ufw delete allow 22/tcp ←削除のためのコマンド
また,
$ sudo ufw allow ssh
接続頻度を制限する
SSHやIMAP,
SSHでは公開鍵による認証を行うことで,
すでにufwとiptablesの比較のところでも触れたように,
$ sudo ufw limit ssh
許可・拒否のログを取る
このようにして
Jun 14 18:55:28 eridanus kernel: [ 3063.760231] [UFW ALLOW] IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff SRC=192.168.200.20 DST=192.168.200.102 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=19614 DF PROTO=TCP SPT=36097 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
これらのログの出力は,
$ sudo ufw logging low
lowは,
ただし,
「app」による指定
※この機能は,
ufwでは,
Samba Serverは名前解決やマスタブラウザの利用のために,
$ sudo ufw allow netbios-ns $ sudo ufw allow netbios-dgm $ sudo ufw allow netbios-ssn $ sudo ufw allow microsoft-ds
しかし,
まず,
$ sudo ufw app list
あとは
$ sudo ufw allow Samba
これにより,
なお,
引き続き,