我が家の回線は KDDI の au ひかりなんですが、
auひかりといえばネイティブな IPv6 環境を提供してくれるナウい回線なわけで、いろいろ遊べるんですね。
それで、今日は我が家で運用しているサーバに載っているWordpress に対してロシアからアタックを食らっていたので、
そろそろファイウォールの導入でもしようかと考え、思い立ったら吉日でさっそく ufw を使ってみました。
ufw についての詳細は割愛しますが、Ubuntu に採用されている簡易的なファイアウォールで、
ベースは iptables なのですが、簡単に使えるようにした wrapper 的なプログラムといったところです。
以下のオプションで簡単に設定ができてしまいます。
ゆとり世代の私には大変ありがたい。
wktk# ufw –help
Usage: ufw COMMAND
Commands:
enable enables the firewall
disable disables the firewall
default ARG set default policy
logging LEVEL set logging to LEVEL
allow ARGS add allow rule
deny ARGS add deny rule
reject ARGS add reject rule
limit ARGS add limit rule
delete RULE|NUM delete RULE
insert NUM RULE insert RULE at NUM
reset reset firewall
status show firewall status
status numbered show firewall status as numbered list of RULES
status verbose show verbose firewall status
show ARG show firewall report
version display version informationApplication profile commands:
app list list application profiles
app info PROFILE show information on PROFILE
app update PROFILE update PROFILE
app default ARG set default application policy
たとえば、192.167.79.29というロシアのIPからの接続をすべて拒否したいときは
wktk# ufw deny from 192.167.79.29
といった感じでルールを追加できます。
ここについても詳しく述べられているサイトがほかにありますので割愛します。
wktk# ufw status
Status: activeTo Action From
— —— —-
Anywhere ALLOW Anywhere
Anywhere DENY 192.167.79.29
で、ここからが本題です。
この ufw ですが、ルールを入れた後に enable したら、自宅ネットワーク内からサーバへの疎通が一切取れなくなってしまいました。
なぜかグーグル先生に聞いてみたところ、どうやら答えは /etc/default/ufw というファイルにあるようでした。
wktk# vi /etc/default/ufw
# /etc/default/ufw
## Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback
# accepted). You will need to ‘disable’ and then ‘enable’ the firewall for
# the changes to take affect.
IPV6=no
ん?OS入れるとき v6 有効にしたままなのに、IPV6=no って・・・
IPV6=no を yes にしてあげたら無事に自宅内のLANからでも v6 でつなげるようになりましたとさ。
前置きが長かったですが、ご了承ください。
参考資料
Ubuntu Forums [ubuntu] ufw and ipv6 :http://ubuntuforums.org/showthread.php?t=1214543
Yut@rommx.com 