第21回　サーバーを守る（ファイアウォール）

ファイアウォールの設定ツール「UFW」

Linuxでは、その核となるソフトウエア「Linuxカーネル」内の「Netfilter」がファイアウォールの機能を備えています。ただし、Ubuntuではファイアウォールが有効になっていません。ファイアウォールを有効にしたり、ファイアウォールで通信を遮断したりするには、専用の設定ツールを用います。
Ubuntuでは、そのツールとして「UFW」（Uncomplicated FireWall）が提供されています。「Gufw」という、グラフィカルなユーザーインタフェースからファイアウォールを操作するためのフロントエンドとなるソフトもあります（図2）。

図2　Gufwの画面

なおUFWは、UbuntuまたはUbuntuから派生したLinuxディストリビューション向けに開発されたツールです。そのほかのLinuxディストリビューションでは、別のツールが用意されています。古くからある「iptables」、CentOSやFedoraなどのLinuxディストリビューションが採用する「firewalld」などです。