2023年4月21日 (金) 03:04時点における最新版

概要

ufwで設定する。

必要に応じて、次のようなコマンドを実行する。

$ sudo ufw default deny
$ sudo ufw allow proto tcp from ADDR/MASK to any port 22
$ sudo ufw allow proto tcp to any port 80
$ sudo ufw enable

機能	ポート番号
SSH	22/TCP
SMTP	25/TCP
	465/TCP(TLS)
	587/TCP(e-mail message submission)
DNS	53(TCP,UDP)
DHCP	67/UDP
TFTP	69/UDP
HTTP	80/TCP
HTTP	443/TCP(HTTPS)
RPC	111/TCP
Samba	137/UDP
	138/UDP
	139/TCP
	445/TCP
IMAP	143/TCP
IMAP	993/TCP(TLS)
XDMCP	177/UDP
OpenVPN	1194/TCP
minidlna/SSDP	1900/UDP
minidlna/SSDP	8200/TCP
NFS	2049/TCP
Squid	3128/TCP
VNC	5900/TCP
VNC	5901/TCP
iperf3	5201/TCP

$ sudo ufw status numbered
$ sudo ufw delete NUM

$ sudo fail2ban-client status

「全て許可」にする。

@@ 1行目: / 1行目: @@
 = 概要 =
+ufwで設定する。
 = 設定 =
-== Xserverサイトの接続許可ポート設定 ==
+== ufw設定 ==
+* /etc/services
-「全て許可」にする。
+必要に応じて、次のようなコマンドを実行する。
-== ufw設定 ==
+ <nowiki>
+$ sudo ufw default deny
+$ sudo ufw allow proto tcp from ADDR/MASK to any port 22
+$ sudo ufw allow proto tcp to any port 80
+$ sudo ufw enable
+</nowiki>
 {| class="wikitable"
@@ 22行目: / 31行目: @@
 |-
 |587/TCP(e-mail message submission)
+|-
+|DNS
+|53(TCP,UDP)
+|-
+|DHCP
+|67/UDP
+|-
+|TFTP
+|69/UDP
 |-
 |rowspan="2"|HTTP
@@ 27行目: / 45行目: @@
 |-
 |443/TCP(HTTPS)
+|-
+|RPC
+|111/TCP
+|-
+|rowspan="4"|Samba
+|137/UDP
+|-
+|138/UDP
+|-
+|139/TCP
+|-
+|445/TCP
 |-
 |rowspan="2"|IMAP
@@ 32行目: / 62行目: @@
 |-
 |993/TCP(TLS)
+|-
+|XDMCP
+|177/UDP
+|-
+|OpenVPN
+|1194/TCP
+|-
+|rowspan="2"|minidlna/SSDP
+|1900/UDP
+|-
+|8200/TCP
+|-
+|NFS
+|2049/TCP
+|-
+|Squid
+|3128/TCP
+|-
+|rowspan="2"|VNC
+|5900/TCP
+|-
+|5901/TCP
+|-
+|iperf3
+|5201/TCP
 |}
+=== 削除 ===
+ <nowiki>
+$ sudo ufw status numbered
+$ sudo ufw delete NUM
+</nowiki>
+== Fail2ban ==
+ <nowiki>
+$ sudo fail2ban-client status
+</nowiki>
+== Xserverサイトの接続許可ポート設定 ==
+「全て許可」にする。