Kinaconの技術ブログ

Ubuntuはじめました。

ラズベリーパイに外部からアクセスする【その5】(ファイアーウォールの設定)

f:id:m-oota-711:20180813114502p:plain

ラズベリーパイにファイアーウォールを設定します。
ルータでポート開放を行う前にラズベリーパイ側でポート制限を行います。


ファイアーウォールの設定はufwを使用します。

ufw
「ソフトウェアファイアウォールとしての機能を,できるだけ単純なインターフェースで設定する」
というツールとのこと。


以下のサイトを参考にさせていただきました。
UFWコマンド 使い方まとめ | 気ままにひまちゃんねる




実行環境

・Raspberry Pi3 Model B V1.2
 OS: Raspbian GNU/Linux 9.4 (stretch)

・PC(Panasonic Let's note CF-SX2)
 OS: Ubuntu 18.04.1 LTS


作業内容

ufwのインストール

※ここはラズパイで作業する。

ufwのインストール

sudo apt install ufw

動作確認

sudo ufw status
結果

Status: inactive

まだファイアーウォールはない状態です。

ufwの設定

とりあえず、sshだけできるように設定したいと思います。

ufw有効化

sudo ufw enable
結果

Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

※既にSSHで接続してる場合は弾かれないようです。

すべての通信を拒否設定

sudo ufw default REJECT
結果

Default incoming policy changed to 'reject'
(be sure to update your rules accordingly)

※デフォルトはDENYとなっているらしい。この場合はタイムアウトで接続できないが、
REJECTにすると”Connection Refused”を返す

SSH接続を許可する

sudo ufw allow 22
結果

Rule added
Rule added (v6)


sshで試したところ無事に接続できました。

以上