## page was copied from DnsTemplate
##master-page:HelpTemplate
= UFW =

<<Navigation(children,1)>>

<<TableOfContents()>>

conoha 2GB

# ufw allow to any port 443
{{{
# ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    157.7.113.173             
[ 2] 22                         ALLOW IN    14.192.44.5               
[ 3] 22                         ALLOW IN    39.110.135.12             
[ 4] 53                         ALLOW IN    Anywhere                  
[ 5] 80                         ALLOW IN    Anywhere                  
[ 6] Anywhere                   DENY IN     45.94.68.0/24             
[ 7] 25                         ALLOW IN    Anywhere                  
[ 8] Anywhere                   DENY IN     125.228.216.16            
[ 9] 443                        ALLOW IN    Anywhere                  


}}}


$ufw allow from 39.110.135.12 to any port 22
{{{
# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22                         ALLOW IN    157.7.113.173             
22                         ALLOW IN    14.192.44.5               
22                         ALLOW IN    39.110.135.12             
53                         ALLOW IN    Anywhere                  
53 (v6)                    ALLOW IN    Anywhere (v6)   
}}}  
----

現状は /etc/ufw/user.rules にある。ブートでも反映される。

UFW設定でミスして、締め出された場合にはコンソールから入るという手があるか。
  その場合、アカウントとパスワードだけというのはちょっと心配だが、管理画面にログインしているという条件がある。

簡単設定では ｢DNS port を開くには packet filter を全開放する｣ 選択しかなかった。
  さくらだと、カスタムルールで簡単設定できるのに。

この選択をやめられた。API で設定できたから。-- ToshinoriMaeno <<DateTime(2023-04-03T06:50:55+0900)>>
  これで [[../packetfilter]] を通過するものだけに対応すればすむ。
      メール、ウェッブは他にも開いているが、UFWで捨てられる。
{{{
  22, 25, 80, 443 TCP open
  53 (UDP/TCP) open
}}}

== rules ==

default deny

nuro IP address が変わったときにも入れるようにするには:  {39.110.135.0/24 ?}
  UFWで判定するのではなく、packet filter を設定するのがよい。-- ToshinoriMaeno <<DateTime(2023-04-03T06:38:56+0900)>>
    そうしておけば、いざというときにもリセットですむ。
a.ns.qmail.jp から入れるようにしておけば、tssさんにお願いすればなんとかなるだろう。-- ToshinoriMaeno <<DateTime(2023-04-03T07:08:38+0900)>>

{{{
# ufw allow from 14.192.44.5 
Rule added

# ufw allow from any to any port 25
Rule added
Rule added (v6)
}}}

{{{
# ufw status
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] Anywhere                   ALLOW IN    39.110.135.12             
[ 2] Anywhere                   ALLOW IN    160.16.114.69             
[ 3] 53                         ALLOW IN    Anywhere                  
[ 4] 443/tcp                    ALLOW IN    Anywhere                  
[ 5] 80/tcp                     ALLOW IN    Anywhere                  
[ 6] Anywhere                   ALLOW IN    14.192.44.5               
[ 7] 25                         ALLOW IN    Anywhere                  
[ 8] 25 (v6)                    ALLOW IN    Anywhere (v6)             
}}}

{{{
# ufw allow from 39.110.135.0/24 to any port 22
[ 8] 22                         ALLOW IN    39.110.135.0/24        
}}}

sshd Password は許さない。
== history ==
-- ToshinoriMaeno <<DateTime(2023-08-02T16:37:36+0900)>>
{{{
To                         Action      From
--                         ------      ----
Anywhere                   ALLOW       39.110.135.12             
443                        ALLOW       Anywhere                  
53                         ALLOW       Anywhere                  
Anywhere                   DENY        182.106.191.28            
25                         ALLOW       Anywhere                  
Anywhere                   ALLOW       14.192.44.5               
Anywhere                   ALLOW       160.16.114.69             
22                         ALLOW       39.110.135.0/24
}}}

39.110.135.:allow

=.tkyc319.ap.nuro.jp:allow
----
CategoryDns CategoryWatch CategoryTemplate