Firewallインストール
Armbianを動かしているのですが、iptablesには何も設定されていないようです
$ sudo iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
iptablesで設定してもよいのですが、ufwをインストールして簡単にFirewallを設定できるようにします
$ sudo apt-get install ufw
Firewall設定
最初にufw enableしておかないと、設定が反映されません
$ sudo ufw enable
現状、SSH/Webサーバ/MPD/SAMBAを動かしているので、それぞれのポートを許可しそれ以外をすべて拒否しておきます(自宅のLAN内は192.168.0.0/24)
$ sudo ufw allow proto tcp from 192.168.0.0/24 to any port ssh $ sudo ufw allow proto tcp from 192.168.0.0/24 to any port http $ sudo ufw allow proto tcp from 192.168.0.0/24 to any port https $ sudo ufw allow proto tcp from 192.168.0.0/24 to any port 6600 $ sudo ufw allow from 192.168.0.0/24 to any app samba $ sudo ufw default deny
ufw statusで設定状況を確認できます
$ sudo ufw status Status: active To Action From -- ------ ---- 22/tcp ALLOW 192.168.0.0/24 80/tcp ALLOW 192.168.0.0/24 443/tcp ALLOW 192.168.0.0/24 6600/tcp ALLOW 192.168.0.0/24 Samba ALLOW 192.168.0.0/24