Firewalldファイアウォールのインストールと開始-Ubuntu 22.04|20.04|18.04

Firewalldファイアウォールのインストールと開始をUbuntuでバージョン22.04、20.04、18.04ようにメモしておきたいと思います。ワードプレス時に使用しています。

※他の記事で紹介しているufwコマンドはdisable にしています。

Firewalldファイアウォールのインストールと開始-Ubuntu 22.04|20.04|18.04

Firewalldファイアウォールのインストールと確認

sudo apt update 
sudo apt install firewalld

startとenable

sudo systemctl enable firewalld 
sudo systemctl start firewalld

確認

sudo firewall-cmd --state

デフォルトのファイアウォールの停止

sudo ufw disable

Firewalldファイアウォールの使用開始

Firewalldファイアウォールのリストとコンフィグ

udo firewall-cmd --list-all

firewalldファイアウォールサービスを立ち上げた際には’ssh’ and ‘dhcpv6-client’サービスがデフォルトでenabledになっているはずです。

enableにできるサービスのリストすべてを取得する

sudo firewall-cmd --get-services

httpサービスをenableに

–permanent でリブートした際も稼働するようにする。

sudo firewall-cmd --add-service=http --permanent

http,httpsを同時にenableに

sudo firewall-cmd --permanent --add-service={http,https} --permanent

firewalldのリスタート

sudo systemctl restart firewalld

TCPポート7070を有効にする

sudo firewall-cmd --add-port=7070/tcp --permanent

UDPポート514を有効にする

sudo firewall-cmd --add-port=514/udp --permanent

新しいゾーンの作成

sudo firewall-cmd --new-zone=myzone --permanent

特定のゾーンでサービスを有効にする

sudo firewall-cmd --zone=myzone --add-port=4567/tcp --permanent

デフォルトゾーンを設定する

sudo firewall-cmd --set-default-zone=public --permanent

ゾーンにインターフェースを追加する

sudo firewall-cmd --get-zone-of-interface=eth0 --permanent
sudo firewall-cmd --zone=<zone> --add-interface=eth0 --permanent

特定のサブネット/IPからのポートへのアクセスを許可する。

# Allow access to ssh from 192.168.0.12 sing IP address
sudo firewall-cmd --add-rich-rule 'rule family="ipv4" service name="ssh" \
source address="192.168.0.12/32" accept' --permanent

# Allow access to ssh from 10.1.1.0/24 network
sudo firewall-cmd --add-rich-rule 'rule family="ipv4" service name="ssh" \
source address="10.1.1.0/24" accept' --permanent

リッチルールの一覧

sudo firewall-cmd --list-rich-rules

ポート転送の設定

# Enable masquerading
sudo firewall-cmd --add-masquerade --permanent

# Port forward to a different port within same server ( 22 > 2022)
sudo firewall-cmd --add-forward-port=port=22:proto=tcp:toport=2022 --permanent

# Port forward to same port on a different server (local:22 > 192.168.2.10:22)
sudo firewall-cmd --add-forward-port=port=22:proto=tcp:toaddr=192.168.2.10 --permanent

# Port forward to different port on a different server (local:7071 > 10.50.142.37:9071)
sudo firewall-cmd --add-forward-port=port=7071:proto=tcp:toport=9071:toaddr=10.50.142.37 --permanent

ポート/サービスの削除

Replace --add with –-remove

その他

Ubuntuのターミナル上で最新版WordPressを取得

ファイアーウォールドキュメント

Firewalldファイアウォールのインストールと開始-Ubuntu 22.04|20.04|18.04

Firewalldファイアウォールのインストールと開始-Ubuntu 22.04|20.04|18.04

Firewalldファイアウォールのインストールと開始-Ubuntu 22.04|20.04|18.04

Firewalldファイアウォールのインストールと確認

startとenable

確認

デフォルトのファイアウォールの停止

Firewalldファイアウォールの使用開始

Firewalldファイアウォールのリストとコンフィグ

enableにできるサービスのリストすべてを取得する

httpサービスをenableに

http,httpsを同時にenableに

firewalldのリスタート

TCPポート7070を有効にする

UDPポート514を有効にする

新しいゾーンの作成

特定のゾーンでサービスを有効にする

デフォルトゾーンを設定する

ゾーンにインターフェースを追加する

特定のサブネット/IPからのポートへのアクセスを許可する。

リッチルールの一覧

ポート転送の設定

ポート/サービスの削除

その他

「Firewalldファイアウォールのインストールと開始-Ubuntu 22.04|20.04|18.04」への1件のフィードバック

コメントする返信をキャンセル

WEBサイト（ワードプレス、HTML)　E-コマース、ブロックチェーン、次世代IoT、メタバース

Firewalldファイアウォールのインストールと開始-Ubuntu 22.04|20.04|18.04

Firewalldファイアウォールのインストールと開始-Ubuntu 22.04|20.04|18.04

Firewalldファイアウォールのインストールと確認

startとenable

確認

デフォルトのファイアウォールの停止

Firewalldファイアウォールの使用開始

Firewalldファイアウォールのリストとコンフィグ

enableにできるサービスのリストすべてを取得する

httpサービスをenableに

http,httpsを同時にenableに

firewalldのリスタート

TCPポート7070を有効にする

UDPポート514を有効にする

新しいゾーンの作成

特定のゾーンでサービスを有効にする

デフォルトゾーンを設定する

ゾーンにインターフェースを追加する

特定のサブネット/IPからのポートへのアクセスを許可する。

リッチルールの一覧

ポート転送の設定

ポート/サービスの削除

その他

「Firewalldファイアウォールのインストールと開始-Ubuntu 22.04|20.04|18.04」への1件のフィードバック

コメントする 返信をキャンセル

コメントする返信をキャンセル