白執事の徒然なる日々


主にコンピュータ関係の記事を書いています。

プロフィール

白執事☆

こんにちは、白執事です。
PC関係の記事を書いていきますので
よろしくお願いします。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

カテゴリー:スポンサー広告 | タグ:
|コメント(-) |トラックバック(-) | --年--月--日 (--)--時--分

Raspberry Pi のファイアウォールを設定

このページの目標

Raspberry Pi を自宅のファイルサーバーとして運用する場合、外部からのアクセスを遮断する必要があります。
その対策として、ファイアウォールを設定します。
設定を間違えると、Raspberry Pi との通信ができなくなるので注意して設定して下さい。


ufw をインストール

ファイアウォールを簡単に設定できるソフト ufw をインストールします。
sudo apt-get install ufw


ufw を設定する

(1) 通信を全て遮断するように設定。
sudo ufw default deny


(2) TCPプロトコルで22番ポートの通信を許可する。
sudo ufw allow proto tcp from 192.168.1.0/24 to any port 22

22番ポートはTeratermとのSSH通信で使用します。

192.168.1.0/24 とは?
  • 192.168.1.1~192.168.1.254 からの通信を許可するという意味です。
    それぞれの環境に合わせて読み替えて下さい。
    例えば、ローカルエリアのIPアドレスが 192.168.0.1~192.168.0.254 の場合、
    192.168.0.0/24 と指定します。


(3) UDPプロトコルで137番・138番ポート、TCPプロトコルで139番・445番ポートの通信を許可する。
sudo ufw allow proto udp from 192.168.1.0/24 to any port 137
sudo ufw allow proto udp from 192.168.1.0/24 to any port 138
sudo ufw allow proto tcp from 192.168.1.0/24 to any port 139
sudo ufw allow proto tcp from 192.168.1.0/24 to any port 445

137番・138番・139番・445番ポートはWindowsとのファイル共有で使用します。
192.168.1.0/24 はそれぞれの環境に合わせて読み替えて下さい。


(4) ファイアウォールを有効にします。
sudo ufw enable


(5) ファイアウォールの状態を確認する。
sudo ufw status

[参考例]
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       192.168.1.0/24
137/udp                    ALLOW       192.168.1.0/24
138/udp                    ALLOW       192.168.1.0/24
139/tcp                    ALLOW       192.168.1.0/24
445/tcp                    ALLOW       192.168.1.0/24

以上で、とりあえずの設定は終了です。
上記以外の通信を許可する場合は、その都度設定していきましょう。


uwf のその他の操作方法

(1) ufw を無効にする場合
sudo ufw disable


(2) uwf の設定を全てリセットする場合
sudo ufw reset


(3) 特定のルールを削除する場合
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       192.168.1.0/24
137/udp                    ALLOW       192.168.1.0/24
138/udp                    ALLOW       192.168.1.0/24
139/tcp                    ALLOW       192.168.1.0/24
445/tcp                    ALLOW       192.168.1.0/24
65535/tcp                  ALLOW       192.168.1.0/24

例えばこの中から 65535/tcpALLOW192.168.1.0/24 を削除するには次のコマンドを実行します。
sudo ufw delete allow proto tcp from 192.168.1.0/24 to any port 65535


各種・設定方法

【準備】 Raspberry Pi 2 を用意してみよう
(1) Raspberry Pi 2 の OS をインストールする
(2) IPアドレスを設定
(3) システム時刻を日本に設定
(4) RAMディスクを使って、micro SDを長寿命化
(5) Raspberry Pi にUSBメモリをマウント
(6) ファイアウォールを設定
(7) samba を導入して、共有フォルダを作る


スポンサーサイト

カテゴリー:Raspberry Pi | タグ:
コメント(0)トラックバック (0) | 2016年04月01日 (金)19時10分
コメントの投稿
  • URL
  • コメント
  • パスワード
  • 秘密
  • 管理者にだけ表示を許可する
トラックバックURL:http://siroshitsuji.blog.fc2.com/tb.php/30-b157c3af
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。