Linuxサーバーをインターネット上で運用する際、セキュリティ対策は必須です。その中でもファイアウォールの設定は、外部からの不正アクセスを防ぐ重要な役割を担っています。とはいえ、「iptablesは難しそう…」と感じる方も多いでしょう。そんな時におすすめなのが、ufw(Uncomplicated Firewall)です。
この記事では、ufw enableコマンドを中心に、Linuxで簡単にファイアウォールを有効化する方法を解説します。初心者の方でもわかりやすいように手順を丁寧に説明していきます。
UFWとは何か?シンプルだけど強力なファイアウォールツール
ufwは「Uncomplicated Firewall」の略で、その名の通り「ややこしくないファイアウォール」です。Ubuntuをはじめとする多くのDebian系Linuxディストリビューションで標準的に採用されており、内部では強力なiptablesコマンドを使っていますが、それを簡単に操作できるように抽象化されています。
主な特徴は以下の通りです:
- コマンドが直感的でシンプル
- 初心者でも扱いやすい構文
- システム起動時に自動起動する設定が可能
- IPv4およびIPv6に対応
つまり、Linux初心者でも手軽にセキュリティを強化できる非常に便利なツールです。
ufwのインストール方法
多くのディストリビューションではufwがあらかじめインストールされていますが、念のためインストール状況を確認しておきましょう。
Ubuntu/Debian系の場合:
sudo apt update
sudo apt install ufw
CentOS/RHEL系の場合:
ufwは標準では利用できない場合があります。その場合はEPELリポジトリの有効化と導入が必要になります:
sudo yum install epel-release
sudo yum install ufw
インストールが完了したら、バージョン確認で正しくインストールされたかチェックしてみましょう:
ufw version
ufw enableでファイアウォールを有効化する
ufwをインストールしただけではファイアウォールは有効化されていません。以下のコマンドを実行することで、ufwによるファイアウォールが有効になります。
sudo ufw enable
このコマンドを実行すると、以下のような出力が表示されるはずです:
Firewall is active and enabled on system startup
このメッセージが表示されれば、ファイアウォールが無事に有効化されたことを意味します。
重要なのは、ufw enableを行う前にSSHポートの許可などの設定をしておかないと、自分自身がサーバーにアクセスできなくなる可能性があることです。
サーバーのSSH接続を維持するための事前設定
リモート接続しているサーバーにufw enableを実行する前に、必ずSSHポート(通常は22番)を許可する設定をしておきましょう。
sudo ufw allow ssh
または明示的にポート番号を指定する場合:
sudo ufw allow 22/tcp
このコマンドで、ufwにSSH接続を通すようルールを設定できます。設定後にufw enableを行えば、接続が切れる心配はありません。
現在の設定状況を確認するコマンド
ファイアウォールの状態やルールを確認するには、以下のコマンドを使用します。
sudo ufw status
出力例:
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
このように、現在許可されているポートやプロトコルが一覧で表示されます。
その他の基本的なufwコマンド集
ポートを許可する:
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443/tcp # HTTPS
ポートをブロックする:
sudo ufw deny 21/tcp # FTPをブロック
特定IPのみ許可する:
sudo ufw allow from 192.168.1.100 to any port 22 proto tcp
ファイアウォールの無効化:
sudo ufw disable
ufwを自動起動させる設定(ほとんどの場合は自動で有効)
ufw enableを実行すると、自動的にシステム起動時にもufwが起動するように設定されます。念のため確認したい場合は、次のように確認できます。
sudo systemctl status ufw
enabledという文字が表示されていれば、システム起動時に自動で有効化されます。
トラブル時の対処法とリセット方法
万が一、設定ミスで通信が遮断された場合、コンソールアクセスなどからufwの設定をリセットすることができます。
sudo ufw reset
これで、すべてのルールが初期化され無効になります。その後、改めて必要なルールを設定し直してください。
まとめ:ufw enableでLinuxのセキュリティを手軽に向上させよう
Linuxのセキュリティを強化する第一歩として、ufw enableコマンドを使ってファイアウォールを有効化するのは非常に有効です。難しい操作が不要で、直感的に使えるため初心者にも扱いやすいのが特徴です。
本記事で紹介した通り、ファイアウォールの有効化前には必ず必要なポート(特にSSH)の許可設定を行いましょう。また、設定後も定期的にステータス確認を行い、不要なポートを開けっぱなしにしないよう注意することが大切です。
セキュリティは日々の意識と管理から始まります。ufwをうまく活用して、安全なLinux運用を目指しましょう。