raspberry pi : ファイヤウォールの設定

目的:

セキュリティ向上の為、ファイアウォールの設定を行う。

手順:

ufw (Uncomplicated FireWall) を使用して ファイアウォールの設定を行う。

1. ファイアウォールの設定ツール ufw をインストール。
   $sudo apt-get install ufw
   
   でインストールする。
   インストール直後は、ufw は無効になっている。
   $sudo ufw status
   Status: inactive
    
2. ファイアウォールのルールを決める。
   ファイアウォールの設定の方針の例 としては、
   
   1. 外部からの通信は遮断
      但し、HTTP用の 80, 8080 は解放
      外部から SSH接続する必要がある場合は、22 以外の任意番号を割り当てる。 
   2. 内部(ローカルアドレス) からの通信は許可
       
3.  ファイアウォールを設定する。
   上の例の場合、
   
   • デフォルトは、外部通信をすべて拒否に設定
     $sudo ufw default deny
   • http用 8080 を許可
     $sudo ufw allow 8080
   • http用 80 を許可
     $sudo ufw allow 80
   • ローカルからの全ポートアクセス を許可
     $sudo ufw allow from 192.168.1.0/24
     $sudo ufw allow from fe80::/10
      (IPV6 リンクローカルアドレスから も 許可 ) 
     
     
4. ファイアウォールを起動
   $sudo ufw enable
    
5. 設定内容の確認, 削除等。
   設定内容確認
   　$sudo ufw status
   　で設定内容が確認できる。番号付きで表示する場合は
   　$sudo ufw status numbered
   　とする。
   　修正する場合は、削除して再度設定する。
   削除
   　$sudo delete <番号>
   ファイヤウォールの停止
   　$sudo ufw disable
    
6. その他
   ファイヤウォール設定例
   
   ローカルアドレスから Port22 への TCP プロトコル を許可する場合
   $sudo ufw allow from 192.168.1.0/24 to any port 22 proto tcp