はじめに
ローカルネットワーク内のパソコンを外部(WAN)に公開するうえで、おすすめする設定がファイヤウォール です。今回設定するファイヤウォールは、アイキャッチ画像のようにサーバーPC内に設定します。今回のブログでは、22番、80番、443番でのみ外部からアクセスできる設定を紹介します。この設定により、SSHといった必要な機能でのみ、コンピュータに接続できるようになり、 より強力なセキュリティを確保できます。
ファイヤウォールの導入・有効化
- SSHの設定は難しかったですが、ファイヤウォール自体は1行で有効化できます。
$ sudo ufw enable- しかし、このままではSSH接続や、後で設定するHTTP通信ができないので、以下のコマンドを、UbuntuにログインしたTeratermに入力します。
$ sudo ufw allow 22
$ sudo ufw allow 80
$ sudo ufw allow 443- 以下のコマンドでファイヤウォールのルールを変更します。
$ sudo ufw reload以上で、ファイヤウォールの設定は完了です。
おまけ
今回の作業とは関係ありませんが、ファイヤウォールの操作でよく使うコマンドを紹介します。
#ファイヤウォールの状態を確認したい
$ sudo ufw status
#特定ポートのアクセスを許可したい
$ sudo ufw allow ポート番号
#許可したポートを再度無効にしたい
$ sudo ufw delete ルールの行数
#ルールを更新したい
$ sudo ufw reloadおわりに
ファイヤーウォールが導入したとしても、残念ですがまだWANからのSSH接続はできません。というのも上の構成図の画像を見ると、LAN内でのルーティングはあるけど、WANからLANへのルーティングがありませんよね。そこで、次回はポートフォワーディングの設定をして、WANからLAN内へのサーバーへアクセスできるようにします。