今回はラズパイでのFirewallのインストールから設定までを解説します。
といってもラズパイの公式OSであるRasbianはLinuxのDebian系OSなのでそちらとあまり変わらないのですが。。。
Firewall はセキュリティとして最低限必要なものなので、必ず設定しましょう。
もしまだRasbianインストールしてない方がいたら、以下の記事で紹介していますので参考にしてみてください。
Firewallのソフトウェアについて
Firewallを設定するにあたって、今回はufwを利用します。
Linux系カーネルでは一般的にiptablesというアプリケーションを使用してFirewallを設定します。
iptablesはカスタマイズ性が高く非常に細かく設定することが出来ます。
しかし、カスタマイズ性が高い分設定方法が複雑になっています。
ufwはFirewallの機能をできるだけ簡単なインターフェースで設定することを目的に作成されたソフトウェアです。
インストールする
インストールの方法は簡単です!
以下のコマンドを実行するだけです!(rootユーザかsudoで実行してください!)
インストールは以上で完了です。
設定する
次にufwの設定を行います。
まずは以下のコマンドでufwの今のステータスを確認します。
そしたらufwのステータスが出力されます。
inactive
と表示された人はひとまずそのままでokです!
active
という表示が出た人は これから行う設定で一度全通信を拒否するので一先ず以下のコマンドで停止させてください。
ラズパイの利用者の多くはsshで接続しています。これからの設定で全通信を拒否すると、ssh接続できなくなって画面につなげて操作しなければならなくなりますのでご注意ください。
では本格的に設定していきます。
と言っても設定は簡単です。
まずは以下のコマンドで全ての通信を拒否します。
これは全て拒否した状態から必要な通信のみを許可することで、解放ポート等を管理しやすくするためです。
次に必要なポートを解放していきます。
私の場合、httpの通信に使用する80番ポートとssh接続に使用する22番ポートを解放します。
特にsshのポートは上述しているようにssh接続できなくなりますので忘れずに設定しましょう!
sshはポートを特に変更していない場合は22番ポートですが、任意に変更している場合はそのポートを指定してください。
解放は以下のコマンドで実行できます。
またポートの解放はポート名のみでなくサービス名でも可能です。
サービス名の場合は以下のように指定します。
それではufwを有効化しましょう。
このコマンドでufwが有効化されます。
さらにラズパイ起動時に自動起動されるようになります。
有効化したら以下のコマンドでステータスを確認しましょう。
statusがactiveになって追加したルールが表示されれば設定は完了です。
最後に
Firewallは最低限のセキュリティツールとしては必須のものです!
ラズパイを買って夢が広がるのは分かりますが、色々なものを作り始める前にまずは基本的なこのような設定を行いましょう!