「Xserver VPSでDebianサーバ構築/ファイアウォール設定」の版間の差分

提供: Medeshima wiki
ナビゲーションに移動 検索に移動
 
(同じ利用者による、間の3版が非表示)
6行目: 6行目:


== ufw設定 ==
== ufw設定 ==

* /etc/services

必要に応じて、次のようなコマンドを実行する。

<nowiki>
$ sudo ufw default deny
$ sudo ufw allow proto tcp from ADDR/MASK to any port 22
$ sudo ufw allow proto tcp to any port 80
$ sudo ufw enable
</nowiki>


{| class="wikitable"
{| class="wikitable"
13行目: 24行目:
|SSH
|SSH
|22/TCP
|22/TCP
|-
|rowspan="3"|SMTP
|25/TCP
|-
|465/TCP(TLS)
|-
|587/TCP(e-mail message submission)
|-
|DNS
|53(TCP,UDP)
|-
|DHCP
|67/UDP
|-
|TFTP
|69/UDP
|-
|-
|rowspan="2"|HTTP
|rowspan="2"|HTTP
19行目: 46行目:
|443/TCP(HTTPS)
|443/TCP(HTTPS)
|-
|-
|RPC
|rowspan="3"|SMTP
|25/TCP
|111/TCP
|-
|-
|rowspan="4"|Samba
|465/TCP(TLS)
|137/UDP
|-
|-
|138/UDP
|587/TCP(e-mail message submission)
|-
|139/TCP
|-
|445/TCP
|-
|-
|rowspan="2"|IMAP
|rowspan="2"|IMAP
30行目: 62行目:
|-
|-
|993/TCP(TLS)
|993/TCP(TLS)
|-
|XDMCP
|177/UDP
|-
|OpenVPN
|1194/TCP
|-
|rowspan="2"|minidlna/SSDP
|1900/UDP
|-
|8200/TCP
|-
|NFS
|2049/TCP
|-
|Squid
|3128/TCP
|-
|rowspan="2"|VNC
|5900/TCP
|-
|5901/TCP
|-
|iperf3
|5201/TCP
|}
|}

=== 削除 ===

<nowiki>
$ sudo ufw status numbered
$ sudo ufw delete NUM
</nowiki>


== Fail2ban ==
== Fail2ban ==

2023年4月21日 (金) 03:04時点における最新版

概要

ufwで設定する。

設定

ufw設定

  • /etc/services

必要に応じて、次のようなコマンドを実行する。 

$ sudo ufw default deny
$ sudo ufw allow proto tcp from ADDR/MASK to any port 22
$ sudo ufw allow proto tcp to any port 80
$ sudo ufw enable
機能 ポート番号
SSH 22/TCP
SMTP 25/TCP
465/TCP(TLS)
587/TCP(e-mail message submission)
DNS 53(TCP,UDP)
DHCP 67/UDP
TFTP 69/UDP
HTTP 80/TCP
443/TCP(HTTPS)
RPC 111/TCP
Samba 137/UDP
138/UDP
139/TCP
445/TCP
IMAP 143/TCP
993/TCP(TLS)
XDMCP 177/UDP
OpenVPN 1194/TCP
minidlna/SSDP 1900/UDP
8200/TCP
NFS 2049/TCP
Squid 3128/TCP
VNC 5900/TCP
5901/TCP
iperf3 5201/TCP

削除

$ sudo ufw status numbered
$ sudo ufw delete NUM

Fail2ban

$ sudo fail2ban-client status

Xserverサイトの接続許可ポート設定

「全て許可」にする。

https://www.medeshima.com/mediawiki/index.php?title=Xserver_VPSでDebianサーバ構築/ファイアウォール設定&oldid=105」から取得