Linuxセキュリティ

UFWファイアウォール設定ガイド:Linux初心者でも簡単に使える方法

Linux初心者向けにUFW(Uncomplicated Firewall)の基本的な設定方法を解説。インストールからルール追加、有効化までをステップバイステップで紹介。

ufwファイアウォール設定Linux初心者iptables2026/5/25

UFWとは?

UFW(Uncomplicated Firewall)は、Linuxでファイアウォールを簡単に設定するためのツールです。複雑なiptablesコマンドをラップしており、初心者でも直感的に使えます。Ubuntuをはじめ多くのディストリビューションで標準採用されています。

UFWのインストール

多くのLinuxディストリビューションではデフォルトでインストールされていますが、ない場合は以下のコマンドでインストールできます。

<h1>Ubuntu/Debian系</h1>
sudo apt update
sudo apt install ufw

<h1>CentOS/RHEL/Fedora</h1>
sudo dnf install ufw

UFWの基本設定

1. ステータスの確認

まず現在の状態を確認します。 
sudo ufw status verbose

初期状態では「inactive」と表示されます。

2. デフォルトポリシーの設定

セキュリティの基本は「拒否をデフォルト」にすることです。 
sudo ufw default deny incoming
sudo ufw default allow outgoing

これで、受信はすべて拒否、送信はすべて許可されます。

3. SSHの許可(重要)

リモート接続している場合、SSHを許可しないとロックアウトされます。 
sudo ufw allow ssh

またはポート番号を指定:

sudo ufw allow 22/tcp

4. その他のサービスの許可

必要に応じてWebサーバーやメールサーバーなどを許可します。 
<h1>HTTP (80番ポート)</h1>
sudo ufw allow http
<h1>または sudo ufw allow 80/tcp</h1>

<h1>HTTPS (443番ポート)</h1>
sudo ufw allow https
<h1>または sudo ufw allow 443/tcp</h1>

5. UFWの有効化

設定が完了したらUFWを有効にします。 
sudo ufw enable

確認メッセージが表示されるので「y」で進みます。

6. ルールの確認と削除

現在のルール一覧を表示: 
sudo ufw status numbered

特定のルールを削除:

sudo ufw delete <番号>

例:3番のルールを削除

sudo ufw delete 3

応用的な設定

特定のIPアドレスからのみ許可

sudo ufw allow from 192.168.1.100 to any port 22

特定のサブネットからの許可

sudo ufw allow from 192.168.1.0/24 to any port 22

レート制限(ブルートフォース対策)

sudo ufw limit ssh

これにより、同じIPから6回以上接続試行があると拒否されます。

ログの有効化

sudo ufw logging on

よくあるトラブルと注意点

  • SSHを許可せずに有効化するとロックアウト:必ず先にSSHを許可してください。
  • 設定のリセットsudo ufw reset で初期状態に戻せます。
  • iptablesとの併用:UFWはiptablesのフロントエンドです。既存のiptablesルールと競合する可能性があるので注意。

    • *この記事はArch Linux/btrfs/LUKs環境で実際に検証した内容を基にしています。セキュリティ設定は環境によって異なるため、本番環境への適用前に必ずテスト環境で検証してください。*

    まとめ

    UFWを使えば、Linux初心者でも簡単にファイアウォールを設定できます。基本的な流れは:

  • インストール
  • デフォルトポリシーを拒否に設定
  • 必要なサービス(特にSSH)を許可
  • UFWを有効化

    • セキュリティを高めるために、不要なポートは開けず、必要最小限のルールだけを追加しましょう。UFWはシンプルですが強力なツールです。ぜひ活用してください。

    ← 記事一覧に戻る