では、Webサーバーへのアクセスも許可してみましょう。ここでは、HTTPのアクセスのみ許可します。HTTPは、TCPポート「80」番を利用しています。サービス名は、小文字の「http」になります。そこで、
|
1 |
$ sudo ufw allow 80 |
または、
|
1 |
$ sudo ufw allow http |
を実行します。ここでもTCP以外にUDPも有効にしています。ファイアウォールが有効になっている状態なら、実行後に設定がすぐに反映されます。
|
1 2 3 4 5 6 7 8 9 |
$ sudo ufw status 状態: アクティブ To Action From -- ------ ---- 22 ALLOW Anywhere 80 ALLOW Anywhere ← 追加(IPv4) 22 (v6) ALLOW Anywhere (v6) 80 (v6) ALLOW Anywhere (v6) ← 追加(IPv6) |
リモートアクセス用パソコンでWebブラウザーをリロードして「http://Ubuntu ServのIPアドレス/」に再びアクセスすると、今度はWebサーバーのトップページが表示されます。
今回は、ファイアウォールを有効にする方法と基本的な操作方法を解説しました。ファイアウォールは、サーバーやネットワークのセキュリティ対策に関して重要な機能の一つです。UFWは、Ubuntu向けにファイアウォールを簡単に設定できるようにしたツールです。このツールに慣れたら、前述したiptablesやfirewalldも使ってみて、ファイアウォールの仕組みを完全に理解してください。
次回は、Webサーバーの通信を暗号化するHTTPSを紹介します。
written by シェルスクリプトマガジン編集部(あ)