先日さくらのVPSをレンタルし,Ubuntu Server 16.04 LTSをインストールしました.
Ubuntuにはiptablesをシンプルにしたufwというものがあるようなので,これを使ってファイヤウォールの設定を行おうと思っていました.
例えば,仮にsshのポートを2222とすると,
bash
1sudo ufw enable 2sudo ufw default DENY 3sudo ufw allow 2222 4sudo ufw allow 80 5sudo ufw allow 443 6sudo ufw reload
のように設定しようと考えていました.
しかし,実際にこの設定でSSH接続を試みたところ,2222ポートは開かず,逆に22番ポートは開いたままになっていました.
調べてみると,どうもufwのルールは,さくらがデフォルトで設定しているiptablesの設定が一通り終わってから適用されるようです.つまり,
bash
1sudo iptables -L 2 3>>> 4Chain INPUT (policy DROP) 5... (さくら側で行われた初期設定) 6Chain FORWARD (policy DROP) 7... (さくら側で行われた初期設定) 8Chain OUTPUT (policy ACCEPT) 9... (さくら側で行われた初期設定) 10Chain f2b-sshd (1 references) 11... (さくら側で行われた初期設定) 12Chain ufw-after-forward (1 references) 13... (ufwによるユーザー設定) 14...
となっていました.そこで私は,
bash
1sudo iptables -F 2sudo ufw reload
とすることで,この問題に対処しました.
ところが,この方法の場合,sudo apt update等ができなくなってしまうようです.
apt,またはもう少し一般的に言えばpip, gem, npm等,こちらからデータの取得を要求する場合だけ通信を許可する方法はあるのでしょうか?
よろしくお願いします.

回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/03/27 19:11