Ubuntuファイアウォール機能をまとめます。Redhat系のLinuxシステム（CentOSなど）はiptablesを使ってファイアウォールを機能しています、Ubuntuはもちろんiptablesコマンドで設定できますが、このトピックはこれを割愛して、もっと簡単なツール―ufwの知識を紹介します。

ファイアウォール状態確認

sudo ufw status

ファイアウォールを起動

sudo ufw enable

ファイアウォールを停止

sudo ufw disable

ファイアウォールログ機能を起動

sudo ufw logging on

ファイアウォールログ機能を停止

sudo ufw logging off

ファイアウォールサービス再起動

sudo service ufw restart

基本はファイアウォールが起動したら、デフォールトとしてすべてのポートをブロックされます、必要なポートを後自分で一つ一つオープンするようにします。

ポートオープン

sudo ufw allow 22

TCPポートのみオープン

sudo ufw allow 22/tcp

UPDポートのみオープン

sudo ufw allow 53/udp

サービス名で設定

sudo ufw allow ssh

※サービス名チェック

less /etc/services

ルール削除

sudo ufw delete allow 22

IPアドレス許可

sudo ufw allow from 192.168.1.1

IPアドレス禁止

sudo ufw deny from 192.168.1.1

セグメント許可

sudo ufw allow from 192.168.1.0/24

セグメント禁止

sudo ufw deny from 192.168.1.0/24

あるIPアドレスからポート許可

sudo ufw allow from 192.168.1.1 to any port 22

あるIPアドレスをポート禁止

sudo ufw deny from 192.168.1.1 to any port 22

ping禁止

sudo nano -wciE -T 4 /etc/ufw/before.rules

...

#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

...