本記事では、Ubuntu Server(Raspberry Pi)でUFW(Uncomplicated Firewall)を使用し、安全にサーバーを公開する方法を解説します。
■ ファイアウォールとは
ファイアウォールは、外部からの通信を制御し、不正アクセスを防ぐための仕組みです。
■ なぜ必要か(重要)
サーバーをインターネットに公開すると、以下の攻撃が常に発生します:
・ポートスキャン
・SSHブルートフォース攻撃
・メールサーバーへの不正接続
👉 ファイアウォール未設定は非常に危険です
■ 注意(最重要)
設定を誤るとSSH接続できなくなります。
必ず以下を守ってください:
・SSH許可してから有効化
・別セッションを開いた状態で作業
■ インストール
sudo apt update
sudo apt install ufw -y
■ 初期設定(重要)
● デフォルトポリシー
sudo ufw default deny incoming
sudo ufw default allow outgoing
■ SSH許可(必須)
sudo ufw allow OpenSSH
👉 これをやらずに有効化するとログイン不能になります
■ 有効化
sudo ufw enable
■ 状態確認
sudo ufw status verbose
■ 基本ポート開放(サーバー用途)
● Webサーバー
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
● メールサーバー(重要)
sudo ufw allow 25/tcp
sudo ufw allow 587/tcp
sudo ufw allow 465/tcp
sudo ufw allow 143/tcp
sudo ufw allow 993/tcp
● VPN(例:WireGuard)
sudo ufw allow 51820/udp
■ ポート確認
sudo ss -tulnp
👉 開いているポートを確認
■ 不要ポート削除
sudo ufw delete allow 80/tcp
■ 特定IPのみ許可(重要)
sudo ufw allow from 192.168.1.100 to any port 22
👉 管理用アクセス制限
■ ログ確認
sudo ufw status numbered
■ よくあるトラブル
● SSHできなくなった
→ SSH許可前にufw enableした
● メール送受信できない
→ ポート未開放
● 設定が効かない
→ ルーター側でブロックされている
■ fail2banとの連携
fail2banと併用することで:
・不正アクセス → 自動BAN
・ファイアウォール → 通信遮断
👉 二重防御になります
■ 本環境の構成
・UFW + fail2ban併用
・メールサーバー公開
・VPN運用
■ 次の記事
次はメールサーバー構築を行います。
コメント