003-ufw-firewall

firewall

# allow ssh port
sudo ufw status numbered
sudo ufw enable
sudo ufw allow 22
sudo ufw allow 2222

# ?
sudo ufw insert 1 allow 80


# delete port
sudo ufw status numbered
sudo ufw delete 1


# Allow Incoming from Specific IP Address or Subnet
sudo ufw allow from 192.168.1.0/24 to any port 22
sudo ufw allow from 192.168.1.0/24 to 192.168.1.48 port 80


# 特定の接続元＆ポートに対して許可　★この記事のケースでは、一番よく使うと思います
ufw allow from [IP] to any port [port]
sudo ufw allow from 192.168.1.0/24 to any port ssh

特定のIPアドレスからの接続を許可する

# local
sudo ufw allow from 192.168.1.0/24
# docker 
sudo ufw allow from 172.0.0.0/8

sudo ufw allow from 127.0.0.1/24
sudo ufw allow from localhost

auto start onboot

sudo systemctl enable ufw

reference

• https://qiita.com/IndoorPond/items/4bda148a91b123f7e7e4
• Ubuntu 20.04 の ufw、iptable で日本国内のIPからのアクセスのみに絞る