![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
serverworld blog: https://www.server-world.info/query?os=Ubuntu_22.04&p=ufw&f=1
sudo ufw status #Status: inactive sudo ufw enable sudo ufw status #Status: active
sudo ufw status verbose #Default: deny (incoming), allow (outgoing), disabled (routed) sudo ufw allow ssh sudo ufw status verbose sudo ufw delete allow ssh sudo ufw status verbose sudo ufw reload
sudo ufw allow 8080/tcp #80番ポートのtcp通信を許可。udpは許可されない。 sudo ufw delete allow 8080/tcp #許可した80番ポートのtcpを削除する。status verboseで調べたlistにあるものだけ対象。
sudo ufw app list
sudo vim /etc/ufw/before.rules #ICMP関連すべてコメントアウト #家だけ許可する場合:-A ufw-before-input -p icmp --icmp-type echo-request -s 192.168.1.0/24 -j ACCEPT
sudo netstat -tuln | grep 8080 #状況調べる sudo lsof -i :8080 #PIDまで調べる sudo kill -9 <PID>
sudo lsof -i -P -n | grep LISTEN
# 1. ローカルネットワーク (192.168.10.x) からのアクセスを許可 sudo ufw allow from 192.168.10.0/24 to any port 137,138 proto udp sudo ufw allow from 192.168.10.0/24 to any port 139,445 proto tcp
# 2. VPNクライアント (10.10.10.x ※あなたのocserv設定に依存) からのアクセスを許可
# もしVPNのIP範囲が 10.10.10.0/24 なら: sudo ufw allow from 10.10.10.0/24 to any port 137,138 proto udp sudo ufw allow from 10.10.10.0/24 to any port 139,445 proto tcp
sudo ufw status numbered sudo ufw delete 11
