Raspberry Piをプライベートサーバとして使う場合、最低限ファイアウォールは設定しておきたい。
今回は開発用サーバとしてLAN内だけで使うため、外部からはアクセスできないように設定する。
UFWのインストール
まずは以下のコマンドでUFWをインストールする。
sudo apt-get install ufwUFWの設定
以下のコマンドを実行して、ファイアウォールの設定を行う。
UFWを無効にする
sudo ufw disable
通信を遮断する
sudo ufw default deny
SSH接続(ポート22)をLAN内有効にする(xxxの部分は環境によって変更)
sudo ufw allow proto tcp from 192.168.xxx.0/24 to any port 22
WEBサーバ(ポート80)をLAN内有効にする
sudo ufw allow proto tcp from 192.168.xxx.0/24 to any port 80
その他必要ポートを解放する(例.Samba)
sudo ufw allow proto udp from 192.168.xxx.0/24 to any port 137
sudo ufw allow proto udp from 192.168.xxx.0/24 to any port 138
sudo ufw allow proto tcp from 192.168.xxx.0/24 to any port 139
sudo ufw allow proto tcp from 192.168.xxx.0/24 to any port 445
UFWを有効にする
sudo ufw enable
設定後、以下のコマンドで設定情報を確認できる。
sudo ufw statusちなみにルールを削除したい場合は、下記コマンド。
例:上記で設定したTCP 22ポート許可ルールを削除
sudo ufw delete allow proto tcp from 192.168.1.0/24 to any port 22
「sudo ufw delete」以下はルール追加した時のコマンドを書く。
以上
