大事なファイルを置いてあるサーバー
外部ネットワークからの接続は拒否したいけど、ローカルからSMBマウントしたりSSHしたりしたい
ufwというファイアウォールがお手軽で使えるらしいので使ってみた
ちなみにUncomplicated Fire Wall の略語らしい
まずは状態を確認
$ sudo ufw status
Status: inactive有効にする
$ sudo ufw enable
$ sudo ufw status
Status: activeいちいち拒否するルールを定めていたら面倒なので、まずは全部拒否し、ローカルだけ許可していく
$ sudo ufw default DENY
$ sudo ufw allow from 192.168.1.10 to any port ssh
Rule added
$ sudo ufw status
To Action From
-- ------ ----
22/tcp ALLOW 192.168.1.10これでローカルからのSSHは出来るようになった
SambaでファイルをやりとりしたいのでSambaも追加しようとするが
$ sudo ufw allow from 192.168.1.10 to any port Samba
ERROR: Bad port 'Samba'Sが大文字だからか?略称にするのか?と悩みつつ、sambaやsmbを試しても同じエラー
面倒くさがらず使えるアプリケーションを調べてみると
$ sudo ufw app list
Available applications:
OpenSSH
SambaちゃんとSambaが入っている様子
でも上記のエラーが出てしまう
ので、ここを参考に直接ポートを指定してみた
http://wiki.samba.gr.jp/mediawiki/index.php/Samba_%E3%82%92%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E8%B6%8A%E3%81%97%E3%81%AB%E5%88%A9%E7%94%A8%E3%81%99%E3%82%8B
wiki.samba.gr.jp
$ sudo ufw allow from 192.168.1.10 to any port 137
Rule added
$ sudo ufw allow from 192.168.1.10 to any port 138
Rule added
$ sudo ufw allow from 192.168.1.10 to any port 139
Rule added
$ sudo ufw allow from 192.168.1.10 to any port 445
Rule addedこれでSamba経由でファイルの読み書きが出来るようになった
最後にもう一度確認して終わり
$ sudo ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW 192.168.1.10
137 ALLOW 192.168.1.10
138 ALLOW 192.168.1.10
139 ALLOW 192.168.1.10
445 ALLOW 192.168.1.10後でVNCでリモートデスクトップしたくなったらポート5900を追加する予定
コメント