Rocky Linux 9はUFWシンプルファイアウォールを使用しています

クズども · 掲載地 2025/10/28 9:05:49

要件:Linuxのファイアウォールドおよびiptablesのファイアウォールは複雑で強力であり、複雑なビジネスシナリオに適しています。 ufwの正式名称はUncomplicated Firewallで、単純なファイアウォールを意味します。説明書は覚えやすいだけでなく、書かれたルールもシンプルで理解しやすいため、とても便利です。

復習：

実戦:Linuxはファイアウォール管理にfirewall-cmdを使用しています
https://www.itsvse.com/thread-10859-1-1.html

CentOS7を表示してファイアウォールをオフにする
https://www.itsvse.com/thread-7771-1-1.html

UFWの設置

まず、ufwをインストールするにはEPELソースを有効にする必要があります。以下を参照してください:

Rocky Linux 9のパッケージが見つかりません:argumentに一致なし:xxx
https://www.itsvse.com/thread-10789-1-1.html

設置コマンドは以下の通りです:

ログインが見えます。

有効コマンドは以下の通りです:

ログインが見えます。

UFWのデフォルト方針は以下の通りです:デフォルトですべての受信接続を拒否し、すべての送信接続を許可し、ルーティングパケットはデフォルトで無効にします(通常はゲートウェイやNATを使わない限り有効にしません)。以下のコマンドで表示できます:

ログインが見えます。

以下に示すように:

港湾政策

以下のコマンドでポートを許可またはブロックします:

ログインが見えます。

以下のコマンドで一度に1つのポート範囲を許可できます:

ログインが見えます。

IPベースのルール

特定のIPでは、コマンドは以下の通りです:

ログインが見えます。

指定されたIPにすべてのポートへのアクセスを許可する:

ログインが見えます。

ルールを削除

ルールを削除したい場合は、以下のコマンドを操作します。

ログインが見えます。

他

以下のコマンドでファイアウォールを有効化/オン/リセットします:

ログインが見えます。

(終わり)

クズども · 掲載地 2025/10/28 9:09:37

GUIインターフェースにufwファイアウォールをインストールしたい場合は、以下のコマンドを実行します。

ログインが見えます。

クズども · 掲載地 2026/01/06 14:53:54

特定のIPアドレスから22ポートを許可してください

ログインが見えます。

クズども · 掲載地3日前

UFWはUbuntuで人気のあるiptablesフロントエンドで、ファイアウォールルールの管理を簡素化しています。しかし、Dockerをインストールすると、DockerはUFWルールをバイパスし、公開したポートに外部アクセスが可能になります。

解決策(未検証):ハイパーリンクのログインが見えます。
ハイパーリンクのログインが見えます。

[Linux] Rocky Linux 9はUFWシンプルファイアウォールを使用しています

関連記事