gufwでハマった
ikuishi受託開発担当のIです。
HOSのホームページが置かれているサーバーをリニューアルしました。見た目は変わってませんが、
マシンスペックの向上、ソフトウェアのバージョンアップ等で多少レスポンスが向上しています。
構築中に気付いたことを書いていきたいと思います。
今回はgufw。ubuntuに標準で入っているufwはコマンドラインでの設定になりますが、
こちらはGUIで簡単に設定することが出来て、コマンドが苦手な方にはお勧めです。
gufwのメイン画面
ルールの追加で少々ハマった箇所があったので紹介します。例えば192.168.0.5からのHTTP(ポート80)に対する接続のみ許可するというルールを追加してみようと思います。
上に貼ったメイン画面のルールの一覧の下に+、-、歯車の三つのボタンがあるので、一番左の+ボタンを押下します。
gufwのルール追加画面 サービス
ルール追加画面が表示されたら、ポリシー、Directionを確認してください。今回は外部からの接続を許可するルールを追加するのでポリシーはAllow、Directionはinとしてください。カテゴリーとサブカテゴリはデフォルトのままでいいです。
次にApplicationでHTTPを選択し、>ボタンを押下してください。
gufwのルール追加画面 詳細
詳細画面に移ったら、NameはそのままHTTP、Insertはデフォルトのまま、ポリシー、Directionは引き継がれた値であることを確認し、Log出力に関しても今回はデフォルトのままとします。
想定として192.168.0.5からの接続のみを許可したいのですが見ての通りFromの入力できません・・・。他の設定をいろいろいじっていたところ、Toのポート設定を「80/tcp」から「80」に変更してみたら入力ができるようになりました。
gufwのルール追加画面 詳細2
さっそくFromに192.168.0.5と入力し、他の項目も問題ないことを確認して追加を押下します。
ルール追加時エラー
メイン画面のルール一覧を見るとルールは追加されず、エラーが出ています。これが今回gufwでハマった箇所です。
エラーの内容は「引数の数が合致しません。」と出ています。再度ルールを確認してみますが、特に設定の漏れはなさそうです。
ネットで調べてみても、旧バージョンのgufwの説明が多く、このバージョンでの説明サイトが見つかりませんでした・・。仕方なく、また色々いじっていてわかったのですが、どうやらToのIPが設定されていないことが原因のようでした。
gufwのルール追加画面 詳細3
ToのIPを設定し、追加ボタンを押下するとようやくルールの追加が出来ました。
ルール追加完了
今回の件は「inの設定なんだからToのIPは当然自分。だから設定は省略できる!」という思い込みがハマる原因だったと思います。
