Ubuntu10.10をクライアントとして利用するときに気になるのが、ウイルス対策とファイアウォールです。
ウイルス対策についてはSynaptecパッケージマネージャからインストール出来るClamAVを使ったり、AVG Anti-Virus Free Edition for Linuxを使ったりすることで対応可能ですが、ファイアウォールについてはLinuxなのでiptablesベースのファイアウォールが利用できます。
残念ながらコマンドベースですが、ufwというコマンドで簡易的に設定出来るようになっていますが、デフォルトでは無効になっています。
まず状態の確認を行います。
$ sudo ufw status
状態: 非アクティブ
無効になっています。
ルールとしてネットワークからのアクセスはブロックする設定を行います。
$ sudo ufw default deny
Default incoming policy changed to 'deny'
(適用したい内容に基づいて必ずルールを更新してください)
この状態でファイアウォールの動作状態を確認します。
$ sudo ufw status
状態: 非アクティブ
まだ無効な状態です。
ファイアウォールを有効に設定します。
$ sudo ufw enable
ファイアウォールはアクティブかつシステムの起動時に有効化されます。
状態を確認します。
$ sudo ufw status
状態: アクティブ
この状態で外部からのアクセスはすべてブロックに設定されたファイアウォールが動作しています。
実際にはsudo ufw defaut deny; sudo ufw enableと入力するだけでファイアウォールは動作するのですが、特にデスクトップを重視したディストリビューションだし、どうせなら最初からある程度有効に設定されていればいいのになぁ・・・。と思ってしまいます。
コメント