読者です 読者をやめる 読者になる 読者になる

根性駆動開発

備忘録とか日記とか

ニフティクラウドでファイアウォールの設定とかしたらubuntuのセキュリティでハマった

インフラ ubuntu ファイアウォール セキュリティ クラウド

元々インフラに近いところの知識はかなり疎いので、ファイアウォールの設定とか何が何やらという具合で、よくわからず設定していたら、上手く外部ネットワークからhttp通信が出来なかった。

よくよく確認してみると、クラウドファイアウォール自体は上手く設定出来ていたのだけれど、サーバに使っていたOSがubuntuで、ubuntuはさらにOS側からファイアウォールの設定が必要との事だった。

簡単に使えるファイアウォール UFWの紹介

上の記事のように、ufwコマンドでファイアウォールで設定をする。たぶん最初から入ってるけどなかったらaptコマンドでインストールする。

一応設定では、

  • 22番ポートを自分のネットワークからsshとかでアクセス出来るように解放
  • 80番ポートをhttp通信出来るように解放
  • 3000番ポートをnode.jsのサーバ用に解放

といった感じ。