Raspberry Pi のファイアウォールを設定

■ このページの目標

Raspberry Pi を自宅のファイルサーバーとして運用する場合、外部からのアクセスを遮断する必要があります。
その対策として、ファイアウォールを設定します。
設定を間違えると、Raspberry Pi との通信ができなくなるので注意して設定して下さい。

---

■ ufw をインストール

ファイアウォールを簡単に設定できるソフト ufw をインストールします。

sudo apt-get install ufw

---

■ ufw を設定する

(1) 通信を全て遮断するように設定。

sudo ufw default deny

(2) TCPプロトコルで22番ポートの通信を許可する。

sudo ufw allow proto tcp from 192.168.1.0/24 to any port 22

22番ポートはTeratermとのSSH通信で使用します。

192.168.1.0/24 とは？

• 192.168.1.1～192.168.1.254 からの通信を許可するという意味です。
  それぞれの環境に合わせて読み替えて下さい。
  例えば、ローカルエリアのIPアドレスが 192.168.0.1～192.168.0.254 の場合、
  192.168.0.0/24 と指定します。

(3) UDPプロトコルで137番・138番ポート、TCPプロトコルで139番・445番ポートの通信を許可する。

sudo ufw allow proto udp from 192.168.1.0/24 to any port 137 sudo ufw allow proto udp from 192.168.1.0/24 to any port 138 sudo ufw allow proto tcp from 192.168.1.0/24 to any port 139 sudo ufw allow proto tcp from 192.168.1.0/24 to any port 445

137番・138番・139番・445番ポートはWindowsとのファイル共有で使用します。
192.168.1.0/24 はそれぞれの環境に合わせて読み替えて下さい。


(4) ファイアウォールを有効にします。

sudo ufw enable

(5) ファイアウォールの状態を確認する。

sudo ufw status

[参考例]

Status: active To Action From -- ------ ---- 22/tcp ALLOW 192.168.1.0/24 137/udp ALLOW 192.168.1.0/24 138/udp ALLOW 192.168.1.0/24 139/tcp ALLOW 192.168.1.0/24 445/tcp ALLOW 192.168.1.0/24

以上で、とりあえずの設定は終了です。
上記以外の通信を許可する場合は、その都度設定していきましょう。

---

■ uwf のその他の操作方法

(1) ufw を無効にする場合

sudo ufw disable

(2) uwf の設定を全てリセットする場合

sudo ufw reset

(3) 特定のルールを削除する場合

Status: active To Action From -- ------ ---- 22/tcp ALLOW 192.168.1.0/24 137/udp ALLOW 192.168.1.0/24 138/udp ALLOW 192.168.1.0/24 139/tcp ALLOW 192.168.1.0/24 445/tcp ALLOW 192.168.1.0/24 65535/tcp ALLOW 192.168.1.0/24

例えばこの中から 65535/tcp、ALLOW、192.168.1.0/24 を削除するには次のコマンドを実行します。

sudo ufw delete allow proto tcp from 192.168.1.0/24 to any port 65535

---

■ 各種・設定方法

【準備】 Raspberry Pi 2 を用意してみよう
(1) Raspberry Pi 2 の OS をインストールする
(2) IPアドレスを設定
(3) システム時刻を日本に設定
(4) RAMディスクを使って、micro SDを長寿命化
(5) Raspberry Pi にUSBメモリをマウント
(6) ファイアウォールを設定
(7) samba を導入して、共有フォルダを作る

---