Raspberry Piセットアップ日記（3）

ファイアウォール設定
ufwを使うとiptablesの設定が簡単になるらしい。

$ sudo apt-get install ufw

$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination      

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination      

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination    

$ sudo ufw allow ssh
Rules updated
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

$ sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination      
ufw-before-logging-input  all  --  anywhere             anywhere          
ufw-before-input  all  --  anywhere             anywhere          
ufw-after-input  all  --  anywhere             anywhere          
ufw-after-logging-input  all  --  anywhere             anywhere          
ufw-reject-input  all  --  anywhere             anywhere          
ufw-track-input  all  --  anywhere             anywhere          

Chain FORWARD (policy DROP)
target     prot opt source               destination      
ufw-before-logging-forward  all  --  anywhere             anywhere          
ufw-before-forward  all  --  anywhere             anywhere          
ufw-after-forward  all  --  anywhere             anywhere          
ufw-after-logging-forward  all  --  anywhere             anywhere          
ufw-reject-forward  all  --  anywhere             anywhere          
＜＜大量に出力されるので省略＞＞