ファイアーウォールの設定をする - Ubuntu 18.04 LTS編
目次
初めに
Ubuntuにはiptablesというパケットフィルタリングソフトが初めからインストールされていますが、特に何の設定もされておらず、ファイアーウォールとして機能していないため、自力で設定を行う必要があります。iptablesの設定は難しいため、Ubuntuにはufwやgufwといったiptablesの設定を補助するツールが用意されており、ここではgufwを用いてファイアーウォールの設定を行います。
- Ubuntuでは大抵の場合、サーバーソフトウェアなどをインストールしない限りポートは開いていないため、ファイアーウォールの設定が必要というわけではありません。
前準備(日本語言語ファイルの修正)
- 日本語化が必要ない場合は、この項目は飛ばして下に進んでください。
ppaを追加してUIの未翻訳部分をいくつか日本語化します。
GUIで追加する場合
まず以下のdebファイルをダウンロードし、ダブルクリックしてインストールします。
次に、をクリック、ppaと入力、表示されたをクリックして起動し、ppa:sicklylife/ppaのチェックボックスをクリックしてチェックを入れ、をクリックします。
PPA の追加を完了しました。というダイアログが表示されたらをクリックしてダイアログを閉じ、をクリック、updateと入力、表示されたをクリックして起動し、リポジトリ情報をアップデートします。
コマンドで追加する場合
コマンドを使って追加する場合は、をクリック、terminalまたは端末と入力、表示されたをクリックして起動し、以下のコマンドを実行します。
sudo add-apt-repository -y -n ppa:sicklylife/ppa
sudo apt update
関連
gufwのインストール
Dockのをクリックして起動し、ヘッダーバーの右側にあるをクリックして検索欄を表示させ、にgufwと入力、表示されたをクリック、をクリックします。
コマンドを使ってインストールする場合は以下を実行します。
gufwの起動
でをクリックします。
またはをクリック、gufwと入力、表示されたをクリックします。
起動時にパスワードを求められるので、ログインパスワードを入力します。起動すると以下のようなウィンドウが表示されます。
ファイアーウォールを有効にする
ステータス:の右側のボタンをクリックしてオンにするとファイアーウォールが有効になり、その右側にある盾の画像の色が変わります。
有効にした時点では、外部から内部へのアクセスは全て遮断し、内部から外部へのアクセスは全て許可します。この設定だとLAN内のWindowsファイル共有(SMB)にもアクセス出来ないため、設定を変更してポートを開ける必要があります(後述します)。
ルールを追加する
Windowsファイル共有(SMB)などの、外部からのアクセスが必要な機能やアプリを利用する場合は、ルールを追加してポートを開ける必要があります。
Windows ファイル共有用のポートを開ける
まずをクリックし、をクリックします。
設定ウィンドウが表示されるので、そのウィンドウの下の方にある入力欄にsmbやsambaと入力、をクリックした後をクリックします。
追加した設定はルールの一覧に表示されます。
使用しているポートを確認する
をクリックすると現在アプリが使用しているポートの一覧が表示されます。
ログを確認する
をクリックするとGufwとufwのログが表示されます。
