本記事では、Ubuntu ServerでUFWからfirewalldへ移行する手順を解説します。
目的:
・ipsetを使ったIP制御
・日本IP制限
・高度なファイアウォール管理
■ なぜfirewalldに移行するのか
UFWはシンプルですが:
・大量IP管理が苦手
・ipsetとの連携が弱い
👉 firewalldなら
・ipset対応
・柔軟なルール管理
・zone管理
■ 注意(最重要)
⚠ リモート接続中は慎重に作業してください
・SSHポートを必ず開ける
・別セッションで確認
・一気に切り替えない
■ 全体の流れ
UFW停止
↓
firewalld導入
↓
SSH許可
↓
firewalld有効化
■ ① 現在の確認
sudo ufw status
👉 activeなら稼働中
■ ② firewalldインストール
sudo apt update
sudo apt install firewalld -y
■ ③ firewalld起動
sudo systemctl start firewalld
sudo systemctl enable firewalld
■ ④ SSH許可(最重要)
👉 あなたの環境(10022)の場合
sudo firewall-cmd --permanent --add-port=10022/tcp
👉 これをやらないとログイン不能
■ ⑤ Webポート許可
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
■ ⑥ 設定反映
sudo firewall-cmd --reload
■ ⑦ 動作確認(重要)
sudo firewall-cmd --list-all
👉 SSH・HTTP・HTTPSが見えればOK
■ ⑧ UFW停止
👉 最後に実行
sudo ufw disable
👉 これで完全移行
■ よくあるトラブル
● SSHできなくなった
→ ポート許可前に切り替え
● Web見れない
→ http/https未許可
● 両方動いている
→ UFW disable忘れ
■ 移行後の構成
firewalld
+ ipset
+ fail2ban
👉 強力な防御構成
■ 次の記事
👉 日本IP制限(ipset設定)
👉 blacklist連携
コメント