ファイアーウォールの設定をする - Ubuntu 14.04 LTS編

初めに

Ubuntuにはiptablesというパケットフィルタリングソフトが初めからインストールされているが、特に何の設定もされておらずファイアーウォールとして機能していないので、自力で設定を行う必要がある。iptablesの設定は難しいため、Ubuntuにはufwgufwといったiptablesの設定を補助するツールが用意されており、ここではgufwを用いてファイアーウォールの設定を行う。

  • Ubuntuでは大抵の場合、サーバーソフトウェアなどをインストールしない限りポートは開いていないため、必ずしもファイアーウォールの設定が必要というわけではない。
  • もちろんファイアーウォールの設定をした方が安全ではある。

gufwのインストール

ランチャーの『Ubuntuソフトウェアセンター』をクリックして起動し、『Ubuntuソフトウェアセンター』の検索欄gufwと入力、表示されたファイアウォール設定ツールをクリック、「インストール」ボタンをクリックする。

コマンドを使ってインストールする場合は以下を実行する。

sudo apt-get install gufw

gufwの起動

Ubuntuソフトウェアセンターでアプリをインストールするとランチャーにアイコンが追加されるので、それをクリックして起動する。

Dashから起動する場合は、ランチャーの『コンピューターとオンラインリソースを検索』をクリック、検索欄gufwまたはファイアウォールと入力、表示されたファイアウォール設定ツールをクリックする。

起動時にパスワードを求められるので、ログインパスワードを入力する。起動すると以下のようなウィンドウが表示される。


ファイアーウォールを有効にする

Status:の右側のボタンをクリックしてオンにするとファイアーウォールが有効になり、その右側にある盾の画像の色が変わる。

有効にした時点では、外部から内部へのアクセスは全て遮断し、内部から外部へのアクセスは全て許可するようになっている。この設定だとLAN内のWindows ファイル共有(SMB)にもアクセス出来ないため、設定を変更してポートを開ける必要がある(後述する)。


ルールを追加する

Windows ファイル共有(SMB)などの、外部からのアクセスが必要な機能やアプリを利用する場合、ルールを追加してポートを開ける必要がある。

Windows ファイル共有用のポートを開ける

まずルールをクリックし、「+」ボタンをクリックする。

設定ウィンドウが表示されるので、そのウィンドウの下の方にある入力欄にsmbsambaと入力、「追加」ボタンを押した後「閉じる」ボタンを押す。

追加した設定はルールの一覧に表示され、該当のポートはリスニングレポートでも赤く表示される。


使用しているポートを確認する

リスニングレポートをクリックすると現在アプリが使用しているポートの一覧が表示される。


ログを確認する

Logをクリックするとufwのログが表示される。

関連リンク