Firewallの設定

このページは機械学習用計算サーバーの構築(インストール編)の下層であり、当該ページ内の順序にインストールされることを想定した内容です。

Ubuntuは初期設定においてFirewallが設定されておらず、全ポートが開放状態である。そのため、まずはFirewallソフトウェアをインストールする。

通常、IPv6は使用しないため、/etc/default/ufwのIPv6設定部分を

と変更する。

デフォルトでは、全ポートを拒否するために

とし、さらにSSH通信のみ許可するために

とする。Webサーバーを公開する場合はここでHTTP(80)とHTTPS(443)などのポートを開放しておく。

設定が終わったら、

で有効化し、

で状態を確認する。以下のようになっていればよい。

もちろん、SSHにアクセスするIPを制限することも可能である自分の使用範囲が特定IPのみからであれば、必ずアクセスIPは制限すべきである。詳細の使い方はこちらを参照いただきたい。基本的にSSHだけ開けておけば、ポートフォワーディングによってだいたいのことは外部からできるので、自分専用であればSSHしかポートを開けないほうが良い。逆にいえば、SSHさえ突破できれば簡単に攻撃されてしまう。セキュリティーアップデートは必ず定期的に実行する必要がある。また、話はずれるが、ネットサーフィンによって自らウイルスを拾ってきてしまっては元も子もない。サーバーはサーバーとして、デスクトップ用途での利用は控える必要がある。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)