Ubuntu 20.04 LTS のサーバ化設定 その2

ファイアウォールの動作確認と設定の確認。
$ sudo iptables -L

動いてはいるが、どうも設定はなし。まあ通常のインストールなので、ファイアウォールの設定はないのだろう。Centosなどは、最初から一定の設定で動いているのだが...。
ちなみにCentOS等での初期設定ではこうなっている。

さらには、Ubuntu用のファイアウォールのツールufwもためしてみた。
$ sudo systemctl status ufw
$ sudo ufw status

こちらも動いていなかった、設定もなかった。sambaを入れても問題なく稼働しそう。

ファイヤーウォールの設定

iptablesで、特定のIPアドレスからのアクセスを拒否 iptables は、firewall です。設定を間違えると、自分すらログインできなくなってしまう可能性がありますので、まず、自分のプロバイダーのアドレス割り … “ファイヤーウォールの設定” の続きを読む

iptablesで、特定のIPアドレスからのアクセスを拒否

iptables は、firewall です。設定を間違えると、自分すらログインできなくなってしまう可能性がありますので、まず、自分のプロバイダーのアドレス割り当て範囲を確認しておきましょう。

まずは、現在の設定状況を一覧で確認

特定のIPアドレス(218.59.238.92)からのアクセスを拒否

設定確認

ゾーン指定でIPアドレス(222.186.0.0 ~ 222.186.255.255)からのアクセスを拒否

設定確認

設定の保存

設定反映

samba関連のファイアウォール設定

ファイアウォールを使用しているときは、samba用に穴を開ける必要がある。 1.gnomeメニューの「システム」から「管理」、「ファイアウォール」と選択する。 2.「ファイアウォールの設定」が表示される。ここで、左上の「 … “samba関連のファイアウォール設定” の続きを読む

ファイアウォールを使用しているときは、samba用に穴を開ける必要がある。
1.gnomeメニューの「システム」から「管理」、「ファイアウォール」と選択する。

2.「ファイアウォールの設定」が表示される。ここで、左上の「信頼したサービス」をクリックする。

3.下へスクロールして、サービスでSambaの項目をクリックしてチェックを入れる。

チェックを入れたら「適用」ボタンをクリックする。

※コマンド派の方のために、iptable側でどのような設定がされたか。

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED

--- 中略 ---

ACCEPT udp — anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp — anywhere anywhere state NEW udp dpt:netbios-dgm
ACCEPT tcp — anywhere anywhere state NEW tcp dpt:netbios-ssn
ACCEPT tcp — anywhere anywhere state NEW tcp dpt:microsoft-ds
ACCEPT udp — anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp — anywhere anywhere state NEW udp dpt:netbios-dgm

--- 中略 ---

REJECT all — anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all — anywhere anywhere reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

てな感じ。