ベタさんライブ構築③ファイアウォール設定。

普通はiptablesですが、busterでは、
更に進化したF/Wも加わっているようです。

予めsshとvncの外部からの接続は
ルーターで塞いでいますし、
あまり複雑にしたくないので、
ufw使う事にします。
(実家の環境にも加えておきます)

こちらを参考にしました。

Raspbianにファイアウォールufwのインストールと設定

sudo apt install ufw
sudo ufw status

ここで、Status: inactiveを確認。

sudo ufw default deny
全部ふさいで

sudo ufw allow vnc
sudo ufw allow 8080
VNCと公開ポートだけ開けて・・・
sshは敢えて使わず。

VNCはIPv6不要なので、
sudo vim /etc/default/ufw
IPV6=no
ですね。

sudo ufw enable
適応させて再起動後・・・
sudo ufw status
Status: active
To Action From
-- ------ ----
VNC ALLOW Anywhere
8080 ALLOW Anywhere

効いてますね。
この後、普通に参照できてました。

VNCは内部でしか使わないので、
$ sudo ufw allow from 192.168.0.0/24 to any port 5900
と設定追加。(ローカルアドレスちょっと違いますが略)

Status: active
To Action From
-- ------ ----
5900 ALLOW 192.168.0.0/24
8080 ALLOW Anywhere

ルーターでもフィルタしていますが、
これで納得です。

次回
DDNSに関して色々。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント