Linuxにおけるセキュリティ対策の一つとして、多くのユーザーに利用されているのがUFW(Uncomplicated Firewall)です。UFWはその名の通り「簡単なファイアウォール」で、iptablesをより直感的に扱えるようにしたフロントエンドツールです。
この記事では、UFWで最も基本的かつ重要なコマンドの一つである ufw status について詳しく解説します。ufw status コマンドは、現在のファイアウォールの有効・無効状態やルールの確認に欠かせないものです。初心者から中級者までが知っておくべきコマンドの使い方や出力内容の読み方、トラブルシュートのヒントまで、具体例を交えてわかりやすくご紹介します。
UFWはUbuntuなどのDebian系Linuxディストリビューションでよく使われるファイアウォール管理ツールです。
iptablesは強力ですが複雑で設定ミスが起きやすいのが難点。そこでUFWは、よりシンプルな構文でファイアウォール設定ができるよう設計されています。
UFWでは、次のようなことが簡単にできます。
そして、その設定内容を確認するために最もよく使うのが ufw status です。
UFWで設定されたルールや現在の状態を確認するには、以下のコマンドを実行します。
sudo ufw status
このコマンドで表示されるのは、ファイアウォールが有効かどうかと、現在のルール一覧です。
$ sudo ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
この表示から、ポート22(SSH)、80(HTTP)、443(HTTPS)がどこからでもアクセス可能になっていることが分かります。IPv6用のルールも同時に確認できます。
もっと詳しく確認したい場合は、verbose(詳細)オプションを使います。
sudo ufw status verbose
$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW Anywhere
この表示では、以下のような情報も確認できます。
UFWが有効になっていない状態です。以下のコマンドで有効化しましょう。
sudo ufw enable
有効化後、再度 ufw status を実行して状態を確認できます。
UFWがインストールされていない可能性があります。Ubuntu系であれば以下のコマンドでインストールできます。
sudo apt update
sudo apt install ufw
ufw reload を実行して、設定を再読込することで解決することがあります。
sudo ufw reload
ルールが増えてくると、どのルールを削除すべきか分かりづらくなります。そんな時には numbered オプションを使います。
sudo ufw status numbered
$ sudo ufw status numbered
Status: active
To Action From
[ 1] 22 ALLOW Anywhere
[ 2] 80 ALLOW Anywhere
[ 3] 443 ALLOW Anywhere
このように、ルールに番号が振られて表示されます。削除したいときにはその番号を指定して削除できます。
sudo ufw delete 2
ファイアウォールの状態確認は、セキュリティ対策の基本中の基本です。
UFWはシンプルだからこそ設定ミスにも気づきにくい側面があります。ufw status を活用して、次のようなタイミングで状態確認を行いましょう。
UFWはLinuxにおけるセキュリティ設定を手軽に行える便利なツールです。その中心ともいえるのが ufw status コマンド。現在のファイアウォールの状態やルールを確認するだけでなく、トラブルの早期発見にもつながります。
この記事で紹介した内容を参考に、まずは自分のLinux環境で ufw status を試してみてください。そして、日頃から状態確認を行う習慣をつけることで、より安全で信頼性の高いサーバー運用ができるようになります。