ラズパイのFirewall設定方法

       

今回はラズパイでのFirewallのインストールから設定までを解説します。
といってもラズパイの公式OSであるRasbianはLinuxのDebian系OSなのでそちらとあまり変わらないのですが。。。
Firewall はセキュリティとして最低限必要なものなので、必ず設定しましょう。

もしまだRasbianインストールしてない方がいたら、以下の記事で紹介していますので参考にしてみてください。

Firewallのソフトウェアについて

Firewallを設定するにあたって、今回はufwを利用します。

Linux系カーネルでは一般的にiptablesというアプリケーションを使用してFirewallを設定します。

iptablesはカスタマイズ性が高く非常に細かく設定することが出来ます。

しかし、カスタマイズ性が高い分設定方法が複雑になっています。

ufwはFirewallの機能をできるだけ簡単なインターフェースで設定することを目的に作成されたソフトウェアです。

インストールする

インストールの方法は簡単です!

以下のコマンドを実行するだけです!(rootユーザかsudoで実行してください!)

ufwインストールコマンド

インストールは以上で完了です。

設定する

次にufwの設定を行います。

まずは以下のコマンドでufwの今のステータスを確認します。

ufwステータス確認コマンド

そしたらufwのステータスが出力されます。

inactive

と表示された人はひとまずそのままでokです!

active

という表示が出た人は これから行う設定で一度全通信を拒否するので一先ず以下のコマンドで停止させてください。

ufw非活性コマンド

ラズパイの利用者の多くはsshで接続しています。これからの設定で全通信を拒否すると、ssh接続できなくなって画面につなげて操作しなければならなくなりますのでご注意ください。

では本格的に設定していきます。

と言っても設定は簡単です。

まずは以下のコマンドで全ての通信を拒否します。

ufwポート拒否コマンド

これは全て拒否した状態から必要な通信のみを許可することで、解放ポート等を管理しやすくするためです。

次に必要なポートを解放していきます。

私の場合、httpの通信に使用する80番ポートとssh接続に使用する22番ポートを解放します。

特にsshのポートは上述しているようにssh接続できなくなりますので忘れずに設定しましょう!

sshはポートを特に変更していない場合は22番ポートですが、任意に変更している場合はそのポートを指定してください。

解放は以下のコマンドで実行できます。

ufwポート開放

またポートの解放はポート名のみでなくサービス名でも可能です。

サービス名の場合は以下のように指定します。

ufw、SSHポート開放

それではufwを有効化しましょう。

ufw許可コマンド

このコマンドでufwが有効化されます。

さらにラズパイ起動時に自動起動されるようになります。

有効化したら以下のコマンドでステータスを確認しましょう。
statusがactiveになって追加したルールが表示されれば設定は完了です。

最後に

Firewallは最低限のセキュリティツールとしては必須のものです!

ラズパイを買って夢が広がるのは分かりますが、色々なものを作り始める前にまずは基本的なこのような設定を行いましょう!

SNSでもご購読できます。

カレンダー

2024年12月
« 11月    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

最近のコメント

    コメントを残す

    *