Ubuntuをインストールした後に行う作業の覚書シリーズ第二段。ファイアーウォールの設定についてあっさりとまとめた。 (作成日: 2011/11/13)
「ファイアウォール設定」をインストール
Macでは「環境設定」でポートの設定が可能だが、Ubuntuは通常「環境設定」に該当するソフトがインストールされていない。そのかわり、端末でファイアウォールの設定ができる仕様になっている。
しかし、端末操作が苦手な元マカーとしては、できれば視覚的に設定できるソフトを使いたいところ。そこで、Ubuntuソフトウェアセンターより「ファイアウォール設定」をインストールする。
「ファイアウォール設定」は、Ubuntuにおけるファイアーウォール設定を司るufw(Uncomplicated Fire Wall)を視覚的に設定できるgufwというソフトウェアのこと。 詳細はhttps://launchpad.net/gui-ufwで確認できる。
「ファイアウォール設定」インストール後は、まず下記のように設定する。
- 実際の状態:有効にする
- 受信:拒否
- 送信:許可
このままでは自分のPCのポートをすべて塞いでいる状態なので、必要に応じてポートを開放してやる。
開放したいポート番号を指定するには、ウィンドウのを押す。
gobby用のポート設定を行う
「ルールの追加」ウィンドウが出現するのでここで設定を行う。
今回は、「gobby」というソフトを使う際に用いるポート番号の指定を行いつつ説明する。
ちなみに、このソフトは一つの書類に複数人で書き込むことのできる便利なエディタである。
「ルールの追加」ウィンドウが開いたら、「簡易」タブを選択し、
「gobby」で必要な設定を行う。
左のプルダウンメニューから順に「許可」「受信」「TCP」を選択し、最後に使用するポート番号「6522」を入力し、ボタンを押す。
ポート番号6522が開放される。
これはあくまで社内または家内LANで使用する際に開放するポート番号である。外部からの参加を許可する場合は、ルーターの設定も必要となるので要注意。
「ルールの追加」ウィンドウの「詳細」タブではIP指定もできるので、特定のIPのみを許可したい時はここで設定すると良い。
その他の設定方法
連続したポート番号を許可したい場合は「100:110」のように、開始から終了までの間にコロンを入れる。
Sambaで使用するポート番号の設定
また、社内や家内のLAN環境下でWindowsとファイル共有を行う際に、Sambaを用いる場合は、「サービス」タブを開き、左から3つ目のプルダウンメニューより「サービス」、4つ目のプルダウンメニューより「Samba」を選択すると、該当するポートを開放してくれる。
設定完了
ひととおり設定したサンプル図。
上の2行がSambaで開放するポート、一番下の行にある「54925/udp」はbrotherの複合機用のポートである。
なお、gwfuで開放したポートがルーター側でも意図せずに開放されていた場合、外部から予期せぬアクセスを受ける可能性があるため、不用意なポートの開放はセキュリティリスクに繋がることを念頭に置く必要がある。