Linux:Linux:Ubuntu-8.04LTS(x64):setting:ufw-ipf6

OCN IPv6を導入した。セキュリティが心配なので、Firewall設定も合わせて実施。 FirewallはUbuntuのufwコマンドを利用して設定した。

Firweallルール

1. ufw設定変更

$ sudo vi /etc/ufw/ufw.conf
ENABLED=yes <= 自動起動有効化
IPV6=yes <= IPv6も対象とする
DEFAULT_FORWARD_POLICY="ACCEPT" <= IPv6ゲートウェイとして動作させるため、IP転送を有効化する

2. ルールの登録

$ sudo ufw allow from 127.0.0.0/8
$ sudo ufw allow from 10.0.0.0/8
$ sudo ufw allow from 172.16.0.0/12
$ sudo ufw allow from 192.168.0.0/16
$ sudo ufw allow from 2001:xxxx:xxxx:xxxx::/64 <= 自サイトのIPを登録
$ sudo ufw allow from fe80::/10 <= link local有効化
$ sudo ufw allow from ::1
$ sudo ufw deny proto tcp from 2001:db8::/32 to any
$ sudo ufw allow 22 <= ssh許可
$ sudo ufw allow 1701/tcp <= l2tp許可
$ sudo ufw allow 546 <= dhcp6c許可

3. ログ取得をセット

$ sudo ufw logging on

4. ufw起動

$ sudo ufw enable

5. ポリシー確認(ufw enable後じゃないと見えない)

$ sudo ufw status
Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     ALLOW   Anywhere
22:udp                     ALLOW   Anywhere
1701:tcp                   ALLOW   Anywhere
1701:udp                   ALLOW   Anywhere
Anywhere                   ALLOW   10.0.0.0/8
Anywhere                   ALLOW   172.16.0.0/12
Anywhere                   ALLOW   192.168.0.0/16
546:tcp                    ALLOW   Anywhere
546:udp                    ALLOW   Anywhere
Anywhere                   ALLOW   127.0.0.0/8
22:tcp                     ALLOW   Anywhere (v6)
22:udp                     ALLOW   Anywhere (v6)
1701:tcp                   ALLOW   Anywhere (v6)
1701:udp                   ALLOW   Anywhere (v6)
546:tcp                    ALLOW   Anywhere (v6)
546:udp                    ALLOW   Anywhere (v6)
Anywhere (v6)              DENY    2001:db8::/32
Anywhere (v6)              ALLOW   2001:xxxx:xxxx:xxxx::/64
Anywhere (v6)              ALLOW   fe80::/10
Anywhere (v6)              ALLOW   ::1

参考ページ

• https://wiki.ubuntu.com/IPv6

備考

必要サービスの洗い出しは"sudo netstat -anp"で洗い出した