CentOS使用ufw的方法

ufwはファイアウォールの管理ツールで、Ubuntuで標準的に使われています。ufw allow 80/tcp のような簡単なコマンドでポートを開け閉めできます。

CentOS用のパッケージは用意されていませんが、ソースからインストールすれば使えます。

% sudoyum install wget make
% wgethttps://launchpad.net/ufw/0.33/0.33/+download/ufw-0.33.tar.gz
% tar xzf ufw-0.33.tar.gz
% cd ufw-0.33
% sudopython ./setup.py install
% sudo chmod -R g-w /etc/ufw /lib/ufw /etc/default/ufw /usr/sbin/ufw

最後の1行は「WARN: /etc/default/ufw is group writable!」という警告を消すために必要です。

[UPDATE] wgetとmakeパッケージをインストールする手順を加えました。また、バージョン番号を0.32から0.33に変更しました。(2012/12/22)

 

来自 <http://d.hatena.ne.jp/tkrd/20120720/1342760963>

 

 

 

*此時，/etc/init.d/iptables status顯示ufw的規則其實被排在了centos默認規則的後面，需要修改：

/etc/sysconfig/iptables為（取消centos自帶的規則）

 

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

#-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#-A INPUT -p icmp -j ACCEPT

#-A INPUT -i lo -j ACCEPT

#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

#-A INPUT -j REJECT --reject-with icmp-host-prohibited

#-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT