Xserver VPSでDebianサーバ構築/ファイアウォール設定
ナビゲーションに移動
検索に移動
概要
ufwで設定する。
設定
ufw設定
- /etc/services
必要に応じて、次のようなコマンドを実行する。
$ sudo ufw default deny $ sudo ufw allow proto tcp from ADDR/MASK to any port 22 $ sudo ufw allow proto tcp to any port 80 $ sudo ufw enable
| 機能 | ポート番号 |
| SSH | 22/TCP |
| SMTP | 25/TCP |
| 465/TCP(TLS) | |
| 587/TCP(e-mail message submission) | |
| DNS | 53(TCP,UDP) |
| DHCP | 67/UDP |
| TFTP | 69/UDP |
| HTTP | 80/TCP |
| 443/TCP(HTTPS) | |
| RPC | 111/TCP |
| Samba | 137/UDP |
| 138/UDP | |
| 139/TCP | |
| 445/TCP | |
| IMAP | 143/TCP |
| 993/TCP(TLS) | |
| XDMCP | 177/UDP |
| OpenVPN | 1194/TCP |
| minidlna/SSDP | 1900/UDP |
| 8200/TCP | |
| NFS | 2049/TCP |
| Squid | 3128/TCP |
| VNC | 5900/TCP |
| 5901/TCP | |
| iperf3 | 5201/TCP |
削除
$ sudo ufw status numbered $ sudo ufw delete NUM
Fail2ban
$ sudo fail2ban-client status
Xserverサイトの接続許可ポート設定
「全て許可」にする。