「ufw status」コマンドで確認!UFWファイアウォールの状態を把握する基本と応用

Linuxにおけるセキュリティ対策の一つとして、多くのユーザーに利用されているのがUFW(Uncomplicated Firewall)です。UFWはその名の通り「簡単なファイアウォール」で、iptablesをより直感的に扱えるようにしたフロントエンドツールです。
この記事では、UFWで最も基本的かつ重要なコマンドの一つである ufw status について詳しく解説します。ufw status コマンドは、現在のファイアウォールの有効・無効状態やルールの確認に欠かせないものです。初心者から中級者までが知っておくべきコマンドの使い方や出力内容の読み方、トラブルシュートのヒントまで、具体例を交えてわかりやすくご紹介します。

UFWとは?簡単におさらい

UFWはUbuntuなどのDebian系Linuxディストリビューションでよく使われるファイアウォール管理ツールです。
iptablesは強力ですが複雑で設定ミスが起きやすいのが難点。そこでUFWは、よりシンプルな構文でファイアウォール設定ができるよう設計されています。

UFWでは、次のようなことが簡単にできます。

  • 特定のポートを開く(例:80番ポートを許可)
  • IPアドレス単位でのアクセス制御
  • ログの有効化・無効化
  • ファイアウォールの有効・無効切り替え

そして、その設定内容を確認するために最もよく使うのが ufw status です。

ufw status の基本的な使い方

UFWで設定されたルールや現在の状態を確認するには、以下のコマンドを実行します。

sudo ufw status

このコマンドで表示されるのは、ファイアウォールが有効かどうかと、現在のルール一覧です。

実行例

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)

この表示から、ポート22(SSH)、80(HTTP)、443(HTTPS)がどこからでもアクセス可能になっていることが分かります。IPv6用のルールも同時に確認できます。

状態をより詳しく表示する:ufw status verbose

もっと詳しく確認したい場合は、verbose(詳細)オプションを使います。

sudo ufw status verbose

実行例

$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere

この表示では、以下のような情報も確認できます。

  • ログの状態(Logging: on/off)
  • デフォルトポリシー(Default: deny/allow)
  • ルールがどのように設定されたか(New profiles など)

ポイント

  • Default: deny (incoming) は、明示的に許可された通信以外はすべてブロックされるという意味です。
  • Logging: on は、ファイアウォールによってブロックされた通信などがログとして記録されていることを示します。

よくあるエラーと対処法

1. Status: inactive と表示された

UFWが有効になっていない状態です。以下のコマンドで有効化しましょう。

sudo ufw enable

有効化後、再度 ufw status を実行して状態を確認できます。

2. 「コマンドが見つかりません」と出る

UFWがインストールされていない可能性があります。Ubuntu系であれば以下のコマンドでインストールできます。

sudo apt update
sudo apt install ufw

3. ルールが反映されていない

ufw reload を実行して、設定を再読込することで解決することがあります。

sudo ufw reload

他の便利なオプション:numbered 表示でルールを特定

ルールが増えてくると、どのルールを削除すべきか分かりづらくなります。そんな時には numbered オプションを使います。

sudo ufw status numbered

実行例

$ sudo ufw status numbered
Status: active

     To                         Action      From
[ 1] 22                         ALLOW       Anywhere
[ 2] 80                         ALLOW       Anywhere
[ 3] 443                        ALLOW       Anywhere

このように、ルールに番号が振られて表示されます。削除したいときにはその番号を指定して削除できます。

sudo ufw delete 2

状態確認は定期的に!セキュリティ管理の第一歩

ファイアウォールの状態確認は、セキュリティ対策の基本中の基本です。
UFWはシンプルだからこそ設定ミスにも気づきにくい側面があります。ufw status を活用して、次のようなタイミングで状態確認を行いましょう。

  • 新しいポートを開いたあと
  • サーバーの再起動後
  • 外部アクセスのトラブル発生時
  • 定期的なメンテナンス時

まとめ:ufw status を使いこなして、安心・安全なLinux環境を構築しよう

UFWはLinuxにおけるセキュリティ設定を手軽に行える便利なツールです。その中心ともいえるのが ufw status コマンド。現在のファイアウォールの状態やルールを確認するだけでなく、トラブルの早期発見にもつながります。

この記事で紹介した内容を参考に、まずは自分のLinux環境で ufw status を試してみてください。そして、日頃から状態確認を行う習慣をつけることで、より安全で信頼性の高いサーバー運用ができるようになります。

タイトルとURLをコピーしました