Categories: linux

「ufw enable」で簡単セキュリティ強化!Linuxでファイアウォールを有効化する方法を徹底解説

Linuxサーバーをインターネット上で運用する際、セキュリティ対策は必須です。その中でもファイアウォールの設定は、外部からの不正アクセスを防ぐ重要な役割を担っています。とはいえ、「iptablesは難しそう…」と感じる方も多いでしょう。そんな時におすすめなのが、ufw(Uncomplicated Firewall)です。
この記事では、ufw enableコマンドを中心に、Linuxで簡単にファイアウォールを有効化する方法を解説します。初心者の方でもわかりやすいように手順を丁寧に説明していきます。


UFWとは何か?シンプルだけど強力なファイアウォールツール

ufwは「Uncomplicated Firewall」の略で、その名の通り「ややこしくないファイアウォール」です。Ubuntuをはじめとする多くのDebian系Linuxディストリビューションで標準的に採用されており、内部では強力なiptablesコマンドを使っていますが、それを簡単に操作できるように抽象化されています。

主な特徴は以下の通りです:

  • コマンドが直感的でシンプル
  • 初心者でも扱いやすい構文
  • システム起動時に自動起動する設定が可能
  • IPv4およびIPv6に対応

つまり、Linux初心者でも手軽にセキュリティを強化できる非常に便利なツールです。


ufwのインストール方法

多くのディストリビューションではufwがあらかじめインストールされていますが、念のためインストール状況を確認しておきましょう。

Ubuntu/Debian系の場合:

sudo apt update
sudo apt install ufw

CentOS/RHEL系の場合:

ufwは標準では利用できない場合があります。その場合はEPELリポジトリの有効化と導入が必要になります:

sudo yum install epel-release
sudo yum install ufw

インストールが完了したら、バージョン確認で正しくインストールされたかチェックしてみましょう:

ufw version

ufw enableでファイアウォールを有効化する

ufwをインストールしただけではファイアウォールは有効化されていません。以下のコマンドを実行することで、ufwによるファイアウォールが有効になります。

sudo ufw enable

このコマンドを実行すると、以下のような出力が表示されるはずです:

Firewall is active and enabled on system startup

このメッセージが表示されれば、ファイアウォールが無事に有効化されたことを意味します。

重要なのは、ufw enableを行う前にSSHポートの許可などの設定をしておかないと、自分自身がサーバーにアクセスできなくなる可能性があることです。


サーバーのSSH接続を維持するための事前設定

リモート接続しているサーバーにufw enableを実行する前に、必ずSSHポート(通常は22番)を許可する設定をしておきましょう。

sudo ufw allow ssh

または明示的にポート番号を指定する場合:

sudo ufw allow 22/tcp

このコマンドで、ufwにSSH接続を通すようルールを設定できます。設定後にufw enableを行えば、接続が切れる心配はありません。


現在の設定状況を確認するコマンド

ファイアウォールの状態やルールを確認するには、以下のコマンドを使用します。

sudo ufw status

出力例:

Status: active

To Action From
-- ------ ----
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere

このように、現在許可されているポートやプロトコルが一覧で表示されます。


その他の基本的なufwコマンド集

ポートを許可する:

sudo ufw allow 80/tcp  # HTTP
sudo ufw allow 443/tcp # HTTPS

ポートをブロックする:

sudo ufw deny 21/tcp  # FTPをブロック

特定IPのみ許可する:

sudo ufw allow from 192.168.1.100 to any port 22 proto tcp

ファイアウォールの無効化:

sudo ufw disable

ufwを自動起動させる設定(ほとんどの場合は自動で有効)

ufw enableを実行すると、自動的にシステム起動時にもufwが起動するように設定されます。念のため確認したい場合は、次のように確認できます。

sudo systemctl status ufw

enabledという文字が表示されていれば、システム起動時に自動で有効化されます。


トラブル時の対処法とリセット方法

万が一、設定ミスで通信が遮断された場合、コンソールアクセスなどからufwの設定をリセットすることができます。

sudo ufw reset

これで、すべてのルールが初期化され無効になります。その後、改めて必要なルールを設定し直してください。


まとめ:ufw enableでLinuxのセキュリティを手軽に向上させよう

Linuxのセキュリティを強化する第一歩として、ufw enableコマンドを使ってファイアウォールを有効化するのは非常に有効です。難しい操作が不要で、直感的に使えるため初心者にも扱いやすいのが特徴です。

本記事で紹介した通り、ファイアウォールの有効化前には必ず必要なポート(特にSSH)の許可設定を行いましょう。また、設定後も定期的にステータス確認を行い、不要なポートを開けっぱなしにしないよう注意することが大切です。

セキュリティは日々の意識と管理から始まります。ufwをうまく活用して、安全なLinux運用を目指しましょう。

upandup

Web制作の記事を中心に、暮らし、ビジネスに役立つ情報を発信します。 アフィリエイトにも参加しています。よろしくお願いいたします。