https://wiki.ubuntu.com/UncomplicatedFirewallを参照してください。
特徴
ufwには次の機能があります。
ufwを使い始めるのは簡単です。たとえば、ファイアウォールを有効にし、sshアクセスを許可し、ロギングを有効にし、ファイアウォールのステータスを確認するには、次のように実行します。
$ sudo ufw allow ssh/tcp
$ sudo ufw logging on
$ sudo ufw enable
$ sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW Anywhere
これにより、着信接続に対してデフォルトの拒否(DROP)ファイアウォールが設定され、すべての発信接続が状態追跡で許可されます。
高度な機能
すでに述べたように、ufwフレームワークはiptablesが実行できるすべてのことを実行できます。これは、iptables-restore互換のテキストファイルにすぎない、いくつかのルールファイルのセットを使用して実現されます。ufwの微調整および/またはufwコマンドを介して提供されない追加のiptablesコマンドの追加は、さまざまなテキストファイルを編集する問題です。
/etc/default/ufw
:デフォルトポリシー、IPv6サポート、使用するカーネルモジュールなどの高レベルの構成
/etc/ufw/before[6].rules
:これらのファイルのルールは、ufwコマンドを介して追加されたルールの前に評価されます
/etc/ufw/after[6].rules
:これらのファイル内のルールは、ufwコマンドを介して追加されたルールの後に評価されます
/etc/ufw/sysctl.conf
:カーネルネットワーク調整パラメータ
/var/lib/ufw/user[6].rules
または/lib/ufw/user[6].rules
(0.28以降):ufwコマンドで追加されたルール(通常は手動で編集しないでください)
/etc/ufw/ufw.conf
:ブート時にufwを有効にするかどうかを設定します。9.04(ufw 0.27)以降では、LOGLEVELを設定します
上記のファイルのいずれかを変更した後、次のコマンドで新しい設定をアクティブにします。
$ sudo ufw disable
$ sudo ufw enable