1年以上前に更新された記事です。
情報が古い可能性がありますので、注意してください。
情報が古い可能性がありますので、注意してください。
minibianには最初からiptablesがインストールされているが、iptablesは難しいのでフロントエンドufwのインストールしてファイアウォールを使用しやすくする。
インストール
$ sudo apt-get install ufw
ルールの設定と有効化
sshを使用しているのでsshのみ接続を許可する。
通常 allow を使用して接続を許可するが、sshなど攻撃される可能性があるポートは、30秒間で6回失敗した際ログインが制限されるlimitを使用する。
$ sudo ufw disable Firewall stopped and disabled on system startup $ sudo ufw status Status: inactive $ sudo ufw limit 49152 Rules updated Rules updated (v6) $ sudo ufw enable Firewall is active and enabled on system startup $ sudo ufw status Status: active To Action From -- ------ ---- 49152 LIMIT Anywhere 49152 LIMIT Anywhere (v6)
コメントを残す