第21回　サーバーを守る（ファイアウォール）

ここまで設定したら、次のコマンドを実行してファイアウォールを有効にします。リモートから実行した場合、「Command may disrupt existing ssh connections. Proceed with operation (y|n)?」の問い合わせメッセージが表示されます。先ほどのコマンドでリモートアクセスを許可しているので接続が切れることはありません。「y」を入力して［Enter］キーを押します。

$ sudo ufw enable

1	$ sudo ufw enable

これでファイアウォールが有効になりました。最初に実行した「sudo ufw status」を再度実行し、ファイアウォールの状態を確認します。ファイアウォールが有効になり、TCP/UDPポート「22」番へのアクセスが「ALLOW」で許可されていることが分かります。

$ sudo ufw status
状態: アクティブ

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

$ sudo ufw status

状態: アクティブ

To Action From

-- ------ ----

22 ALLOW Anywhere

22 (v6) ALLOW Anywhere (v6)

リモートアクセス用パソコンでWebブラウザーをリロードして「http://Ubuntu ServのIPアドレス/」に再度アクセスしてください。図5のようにアクセスできなくなりました。さらに、端末ソフト「TeraTerm」をもう一つ起動して、サーバーにログインできることを確認します。ログインできれば、ファイアウォールの設定が反映されています。

図5　トップページにアクセスできなかった

ページ: 1 2 3 4 5 6

第21回 サーバーを守る（ファイアウォール）

第21回　サーバーを守る（ファイアウォール）