UFW は Uncomplicated Firewall の略で、Ubuntu 系でよく使われるシンプルなファイアウォール設定ツールです。
必要な通信だけ通す を最初に整えるときに使いやすいです。
まず押さえたいポイント
- Ubuntu 系で定番
- シンプルにポート制御しやすい
- 公開サーバーの最初の入口整理に向く
どんな場面で使うか
- SSH だけ先に許可するとき
- 80 / 443 を追加するとき
- 開けている通信を見直したいとき
どんなふうに理解するとよいか
最小限の通信だけ開けるための分かりやすい入口 と考えると使いやすいです。
複雑なルールが必要になる前の最初の整理に向いています。
押さえておきたい注意点
SSH を許可する前に有効化すると、自分が入れなくなることがあります。
順番がかなり大事です。
実務で見るポイント
- OpenSSH の許可
- 80 / 443 の追加
- 不要ポートを開けていないか
- 設定後の接続確認