Debian 10.7 で ufw を設定する (許可リスト方式)。
手順
1.ufw インスト-ル
下記コマンドを実行して、ufw をインスト-ルする。
apt install ufw
下記コマンドを実行して、ufw を有効化する。
ufw enable
2.ファイアウォ-ル設定
1.通信受付拒否
ufw default DENY
*
外部からの接続受付を基本拒否にする設定であるが、接続済みの ssh 通信は終了しない (ssh で ufw 設定作業が続行可能)。
2.受付許可
ufw allow アプリケーションサ-ビス名 又は ポ-ト番号
3.受付許可 (IP アドレス指定)
ufw allow from IP アドレス / マスク長 to any port アプリケ-ションサ-ビス名 又は ポ-ト番号
3.その他
1.状態確認
ufw status
2.アプリケ-ションサ-ビス名確認
ufw app list