Linuxでファイアウォールを設定する：ufwとiptablesの使い方

ファイアウォールとは？

ファイアウォールは、コンピュータやネットワークを外部からの攻撃や不要な通信から守るための仕組みです。Linuxでは、主に「ufw」や「iptables」を使ってファイアウォールを設定できます。

ufw（Uncomplicated Firewall）とは

ufwは、簡単にファイアウォールを管理できるツールです。初心者にも扱いやすく、直感的にコマンドを入力することで設定を行うことができます。

ufwのインストール

多くのLinuxディストリビューションにはufwが標準でインストールされていますが、もしインストールされていない場合は、以下のコマンドを実行してインストールします。

sudo apt install ufw

ufwの基本的な使い方

まず、ufwを有効にする必要があります。次のコマンドでufwを有効にできます。

sudo ufw enable

特定のポートを開放したい場合、以下のようにコマンドを入力します。たとえば、HTTP（ポート80）を開放する場合は次のようにします。

sudo ufw allow 80

どのポートが開放されているかを確認するには、次のコマンドを使用します。

sudo ufw status

iptablesとは

iptablesは、Linuxの強力なファイアウォール管理ツールです。より細かい設定が可能ですが、少し複雑なため、初学者にはufwの方が扱いやすいかもしれません。それでも、iptablesを使う利点もあります。

iptablesの基本的な使い方

iptablesを使用するには、root権限が必要です。まず、現在の設定を確認するために次のコマンドを実行します。

sudo iptables -L

特定のポートを開放するには、次のようにコマンドを入力します。例えば、SSH（ポート22）を開放する場合は以下のようになります。

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptablesでの設定を保存するには、以下のコマンドを実行します。

sudo iptables-save | sudo tee /etc/iptables/rules.v4

まとめ

ファイアウォールはコンピュータを守る重要なツールです。ufwは初心者に優しいインターフェースを提供し、iptablesはより高度な設定が可能です。必要に応じて使い分けて、自分のLinux環境を安全に保ちましょう。