2011-02-20
■[vps][ubuntu] さくらのVPSでファイアーウォールが何も設定されていないのに驚愕したが ufw で解決
さくらのVPS ってデフォルトではファイアーウォールの設定何もされてないという記事をみて驚愕した。と、よく考えたら Ubuntu 10.04 LTS を再インストールしたから、どっちにしても初期状態だな。
とりあえず確かめた。
$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
オウフ、デフォルトは空なのか……
iptables の設定めんどくせぇなーどうしようかなー、と思っていたら、どうも Ubuntu では ufw という iptables の(というか NetFilter の)ラッパーがあるらしいので、使ってみることにした。
$ sudo ufw default deny # デフォルトは全部拒否 $ sudo ufw allow 22 # for ssh $ sudo ufw allow 3000 # for rails $ sudo ufw enable # ufw を有効化
わーお!チョー簡単!
ssh を許可する前に ufw を有効化したら、死ねるので注意な!(さくらのVPSならリモートコンソールがあるから何とかなるって id:tenkoma さんがブクマコメで教えてくれたよ!)
うむうむ、ssh も切れてないし、3000番も大丈夫、中からの ping や Growl も大丈夫だし、問題なし!
$ sudo ufw status Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 3000 ALLOW Anywhere
enable してないと設定が表示されないのが不親切かなぁ。あと、さらに verbose を付け足すともっと詳しい内容がわかるよ!
$ nmap xxx.xxx.xxx.xxx Starting Nmap 5.50 ( http://nmap.org ) at 2011-02-20 15:00 JST Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.34 seconds
「多分、落ちてる」ってw。
ufw かわいいよ ufw。もう Ubuntu から離れられないっ!!
Permalink | コメント(2) | トラックバック(0) | 14:59
トラックバック - http://d.hatena.ne.jp/babie/20110220/1298181572
リンク元
- 598 http://b.hatena.ne.jp/hotentry
- 358 http://b.hatena.ne.jp/hotentry/it
- 239 http://facebook.com/
- 215 http://reader.livedoor.com/reader/
- 133 http://twitter.com/
- 85 http://www.google.com/reader/view/
- 83 http://www.ig.gmodules.com/gadgets/ifr?exp_rpc_js=1&exp_track_js=1&url=http://www.hatena.ne.jp/tools/gadget/bookmark/bookmark_gadget.xml&container=ig&view=default&lang=ja&country=JP&sanitize=0&v=db35d07d3379f713&parent=http://www.google.co.j
- 82 http://www.google.co.jp/reader/view/
- 81 http://www.google.co.jp/reader/view/?hl=ja&tab=wy
- 79 http://b.hatena.ne.jp/