シェルスクリプトマガジン

第21回 サーバーを守る(ファイアウォール)

では、Webサーバーへのアクセスも許可してみましょう。ここでは、HTTPのアクセスのみ許可します。HTTPは、TCPポート「80」番を利用しています。サービス名は、小文字の「http」になります。そこで、

または、

を実行します。ここでもTCP以外にUDPも有効にしています。ファイアウォールが有効になっている状態なら、実行後に設定がすぐに反映されます。

リモートアクセス用パソコンでWebブラウザーをリロードして「http://Ubuntu ServのIPアドレス/」に再びアクセスすると、今度はWebサーバーのトップページが表示されます。

次回は

今回は、ファイアウォールを有効にする方法と基本的な操作方法を解説しました。ファイアウォールは、サーバーやネットワークのセキュリティ対策に関して重要な機能の一つです。UFWは、Ubuntu向けにファイアウォールを簡単に設定できるようにしたツールです。このツールに慣れたら、前述したiptablesやfirewalldも使ってみて、ファイアウォールの仕組みを完全に理解してください。
次回は、Webサーバーの通信を暗号化するHTTPSを紹介します。

written by シェルスクリプトマガジン編集部(あ)