<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="ja">
	<id>https://mochiu.net/index.php?action=history&amp;feed=atom&amp;title=%E8%A8%AD%E5%AE%9A_-_UFW</id>
	<title>設定 - UFW - 版の履歴</title>
	<link rel="self" type="application/atom+xml" href="https://mochiu.net/index.php?action=history&amp;feed=atom&amp;title=%E8%A8%AD%E5%AE%9A_-_UFW"/>
	<link rel="alternate" type="text/html" href="https://mochiu.net/index.php?title=%E8%A8%AD%E5%AE%9A_-_UFW&amp;action=history"/>
	<updated>2026-07-01T22:03:48Z</updated>
	<subtitle>このウィキのこのページに関する変更履歴</subtitle>
	<generator>MediaWiki 1.43.8</generator>
	<entry>
		<id>https://mochiu.net/index.php?title=%E8%A8%AD%E5%AE%9A_-_UFW&amp;diff=13137&amp;oldid=prev</id>
		<title>Wiki: ページの作成:「== 概要 == UFW (Uncomplicated Firewall) とは、Linuxのファイアウォール管理を簡単にするツールである。&lt;br&gt; &lt;br&gt; &lt;u&gt;※注意 1&lt;/u&gt;&lt;br&gt; &lt;u&gt;ファイヤーウォールのルールは追加した順序で適用されるため、順序にも注意が必要となる。&lt;/u&gt;&lt;br&gt; &lt;u&gt;新しいルールを追加する前に、既存のルールとの競合がないか確認すること。&lt;/u&gt;&lt;br&gt; &lt;br&gt; &lt;u&gt;※注意 2&lt;/u&gt;&lt;br&gt; &lt;u&gt;本番環境での変…」</title>
		<link rel="alternate" type="text/html" href="https://mochiu.net/index.php?title=%E8%A8%AD%E5%AE%9A_-_UFW&amp;diff=13137&amp;oldid=prev"/>
		<updated>2025-01-11T12:39:23Z</updated>

		<summary type="html">&lt;p&gt;ページの作成:「== 概要 == UFW (Uncomplicated Firewall) とは、Linuxのファイアウォール管理を簡単にするツールである。&amp;lt;br&amp;gt; &amp;lt;br&amp;gt; &amp;lt;u&amp;gt;※注意 1&amp;lt;/u&amp;gt;&amp;lt;br&amp;gt; &amp;lt;u&amp;gt;ファイヤーウォールのルールは追加した順序で適用されるため、順序にも注意が必要となる。&amp;lt;/u&amp;gt;&amp;lt;br&amp;gt; &amp;lt;u&amp;gt;新しいルールを追加する前に、既存のルールとの競合がないか確認すること。&amp;lt;/u&amp;gt;&amp;lt;br&amp;gt; &amp;lt;br&amp;gt; &amp;lt;u&amp;gt;※注意 2&amp;lt;/u&amp;gt;&amp;lt;br&amp;gt; &amp;lt;u&amp;gt;本番環境での変…」&lt;/p&gt;
&lt;p&gt;&lt;b&gt;新規ページ&lt;/b&gt;&lt;/p&gt;&lt;div&gt;== 概要 ==&lt;br /&gt;
UFW (Uncomplicated Firewall) とは、Linuxのファイアウォール管理を簡単にするツールである。&amp;lt;br&amp;gt;&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&amp;lt;u&amp;gt;※注意 1&amp;lt;/u&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&amp;lt;u&amp;gt;ファイヤーウォールのルールは追加した順序で適用されるため、順序にも注意が必要となる。&amp;lt;/u&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&amp;lt;u&amp;gt;新しいルールを追加する前に、既存のルールとの競合がないか確認すること。&amp;lt;/u&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&amp;lt;u&amp;gt;※注意 2&amp;lt;/u&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&amp;lt;u&amp;gt;本番環境での変更は、メンテナンス時間中に行うことが推奨される。&amp;lt;/u&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&amp;lt;u&amp;gt;複雑なルールを設定する場合は、ドキュメント化を行うこと。&amp;lt;/u&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== UFWのインストール ==&lt;br /&gt;
 # RHEL&lt;br /&gt;
 sudo dnf install ufw&lt;br /&gt;
 &lt;br /&gt;
 # SUSE&lt;br /&gt;
 sudo zypper install ufw&lt;br /&gt;
 &lt;br /&gt;
 # Raspberry Pi OS / PinePhone&lt;br /&gt;
 sudo apt install ufw&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== 状態の確認 ==&lt;br /&gt;
 sudo ufw status&lt;br /&gt;
&amp;lt;br&amp;gt; &lt;br /&gt;
詳細な情報を表示する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw status verbose&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
ルールを番号付きで表示する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw status numbered&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== UFWの有効化 / 無効化 ==&lt;br /&gt;
 # UFWの有効化&lt;br /&gt;
 sudo ufw enable&lt;br /&gt;
 &lt;br /&gt;
 # UFWの無効化&lt;br /&gt;
 sudo ufw disable&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== ポートの開放 (許可) ==&lt;br /&gt;
 sudo ufw allow &amp;lt;ポート番号&amp;gt;/&amp;lt;プロトコル  例: tcpまたはudp&amp;gt;&lt;br /&gt;
 &lt;br /&gt;
 # 実行例:&lt;br /&gt;
 sudo ufw allow 80/tcp  # HTTPポート80を開放&lt;br /&gt;
 sudo ufw allow 22      # SSHポート22を開放 (TCP / UDP両方)&lt;br /&gt;
 sudo ufw allow 53/udp  # DNSのUDPポート53を開放&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
ポート範囲を制御することもできる。&amp;lt;br&amp;gt;&lt;br /&gt;
 # ポート範囲を指定して許可&lt;br /&gt;
 sudo ufw allow 6000:6007/tcp&lt;br /&gt;
 sudo ufw allow 6000:6007/udp&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== ポートの拒否 (クローズ) ==&lt;br /&gt;
 sudo ufw deny &amp;lt;ポート番号&amp;gt;/&amp;lt;プロトコル  例: tcpまたはudp&amp;gt;&lt;br /&gt;
 &lt;br /&gt;
 # 実行例:&lt;br /&gt;
 sudo ufw deny 80/tcp  # ポート80への接続を拒否&lt;br /&gt;
 sudo ufw deny 22      # ポート22への接続を拒否&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== 特定のIPアドレスやサブネットの制御 ==&lt;br /&gt;
特定のIPからの接続を許可する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw allow from 192.168.1.100&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
特定のサブネットからの接続を許可する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw allow from 192.168.1.0/24&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
特定のIPの特定のポートへの接続を許可する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw allow from 192.168.1.100 to any port &amp;lt;ポート番号&amp;gt;&lt;br /&gt;
 &lt;br /&gt;
 # 実行例: 192.168.1.100から22番ポートのみを許可する場合&lt;br /&gt;
 sudo ufw allow from 192.168.1.100 to any port 22&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
特定のIPアドレスからのポート範囲を許可する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw allow from 192.168.1.100 to any port 6000:6007&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== ファイヤーウォールのルールの削除 ==&lt;br /&gt;
ルール (許可した設定) を削除する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw delete allow 80/tcp&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
ルール (拒否した設定) を削除する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw delete deny 22&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
ルールの番号を指定してルールを削除する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw delete 5&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== サービス名での制御 ==&lt;br /&gt;
利用可能なサービスを確認する。&amp;lt;br&amp;gt;&lt;br /&gt;
 less /etc/services&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
サービス名で許可する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw allow http&lt;br /&gt;
 sudo ufw allow ssh&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== インターフェースベースのルール ==&lt;br /&gt;
特定のネットワークインターフェースに対するルールを設定する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw allow in on &amp;lt;ネットワークインターフェース名  例: eth0&amp;gt; to any port &amp;lt;ポート番号  例: 80&amp;gt;&lt;br /&gt;
 sudo ufw deny in on &amp;lt;ネットワークインターフェース名  例: eth1&amp;gt;&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
特定のインターフェースの特定のポートを許可する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw allow in on eth0 to any port 22&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== デフォルトポリシーの設定 ==&lt;br /&gt;
デフォルトで全ての受信を拒否する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw default deny incoming&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
デフォルトで全ての送信を許可する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw default allow outgoing&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
送信も拒否する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw default deny outgoing&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== レート制限の設定 ==&lt;br /&gt;
SSHへの接続を30秒間に6回までに制限する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw limit ssh&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
特定のポートにレート制限を設定する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw limit &amp;lt;ポート番号  例: 3306&amp;gt;&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== アプリケーションプロファイルの使用 ==&lt;br /&gt;
利用可能なアプリケーションプロファイルを確認する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw app list&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
特定のアプリケーションプロファイルの詳細確認する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw app info &amp;#039;&amp;lt;プロファイル名  例: Apache Full&amp;gt;&amp;#039;&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
アプリケーションプロファイルを許可する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw allow &amp;#039;&amp;lt;プロファイル名  例: Apache Full&amp;gt;&amp;#039;&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== NAT設定 ==&lt;br /&gt;
 vi /etc/ufw/before.rules&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
 # /etc/ufw/before.rulesファイル&lt;br /&gt;
 &lt;br /&gt;
 *nat&lt;br /&gt;
 :POSTROUTING ACCEPT [0:0]&lt;br /&gt;
 -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE&lt;br /&gt;
 COMMIT&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== フォワーディングの設定 ==&lt;br /&gt;
フォワーディングを有効化する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo vi /etc/default/ufw&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
 # /etc/default/ufwファイル&lt;br /&gt;
 &lt;br /&gt;
 DEFAULT_FORWARD_POLICY=&amp;quot;ACCEPT&amp;quot;&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
IPフォワーディングを有効化する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo vi /etc/ufw/sysctl.conf&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
 # /etc/ufw/sysctl.confファイル&lt;br /&gt;
 &lt;br /&gt;
 net/ipv4/ip_forward=1&lt;br /&gt;
 net/ipv6/conf/default/forwarding=1&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== 複雑なルール設定 ==&lt;br /&gt;
特定のIPアドレスとポート番号を組み合わせる。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw allow from 192.168.1.0/24 to any port 3306 proto tcp&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
特定のサブネットの特定ポートへのアクセスを拒否する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw deny from 10.0.0.0/8 to any port 25&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== カスタムチェーンの作成 ==&lt;br /&gt;
 sudo vi /etc/ufw/before.rules&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
 # /etc/ufw/before.rulesファイル&lt;br /&gt;
 &lt;br /&gt;
 *filter&lt;br /&gt;
 :ufw-custom-chain - [0:0]&lt;br /&gt;
 -A ufw-custom-chain -p tcp --dport 80 -j ACCEPT&lt;br /&gt;
 COMMIT&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== ログの設定 ==&lt;br /&gt;
UFWのログを有効化する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw logging on&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
UFWのログを無効化する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw logging off&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
また、ログレベルの設定を行うこともできる。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw logging low     # 基本的なログ&lt;br /&gt;
 sudo ufw logging medium  # より詳細なログ&lt;br /&gt;
 sudo ufw logging high    # 最も詳細なログ&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
ログファイルは、/var/log/ufw.logファイルに存在する。&amp;lt;br&amp;gt;&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== セキュリティ設定 ==&lt;br /&gt;
==== TCPステルススキャン対策 ====&lt;br /&gt;
 sudo ufw deny proto &amp;lt;tcp または udp&amp;gt; from any to any port &amp;lt;ポート番号  例: 113&amp;gt;&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
==== pingの制限 ====&lt;br /&gt;
 sudo ufw deny proto icmp --icmp-type echo-request&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
==== シンフラッド攻撃対策 ====&lt;br /&gt;
 sudo vi /etc/ufw/before.rules&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
 # /etc/ufw/before.rulesファイル&lt;br /&gt;
 &lt;br /&gt;
 -A ufw-before-input -p tcp --syn -m limit --limit 1/s -j ACCEPT&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== ルールのリセット ==&lt;br /&gt;
全てのルールを削除する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo ufw reset&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== 自動起動の設定 ==&lt;br /&gt;
システム起動時にUFWを自動的に起動する。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo systemctl enable ufw&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
自動起動を無効にする。&amp;lt;br&amp;gt;&lt;br /&gt;
 sudo systemctl disable ufw&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
{{#seo:&lt;br /&gt;
|title={{PAGENAME}} : Exploring Electronics and SUSE Linux | MochiuWiki&lt;br /&gt;
|keywords=MochiuWiki,Mochiu,Wiki,Mochiu Wiki,Electric Circuit,Electric,pcb,Mathematics,AVR,TI,STMicro,AVR,ATmega,MSP430,STM,Arduino,Xilinx,FPGA,Verilog,HDL,PinePhone,Pine Phone,Raspberry,Raspberry Pi,C,C++,C#,Qt,Qml,MFC,Shell,Bash,Zsh,Fish,SUSE,SLE,Suse Enterprise,Suse Linux,openSUSE,open SUSE,Leap,Linux,uCLnux,Podman,電気回路,電子回路,基板,プリント基板&lt;br /&gt;
|description={{PAGENAME}} - 電子回路とSUSE Linuxに関する情報 | This page is {{PAGENAME}} in our wiki about electronic circuits and SUSE Linux&lt;br /&gt;
|image=/resources/assets/MochiuLogo_Single_Blue.png&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
__FORCETOC__&lt;br /&gt;
[[カテゴリ:RHEL]][[カテゴリ:SUSE]][[カテゴリ:Raspberry_Pi]][[カテゴリ:PinePhone]]&lt;/div&gt;</summary>
		<author><name>Wiki</name></author>
	</entry>
</feed>