orz.conf

技術メモ✍

ファイアウォールの設定(ubuntu12.04とAirStation(WHR-G301N))

VPN Serverの設定について書きましたが、ファイアウォールの設定についても
記載したいと思います。

対象はubuntu12.04です。

まずはファイアウォールが動作しているかどうか調べます。

# service ufw status

ufw start/running
となれば動作しています。

# ufw status

の結果が下記のように出ると
ポート80、443、22が開いているということがわかります。

To                         Action      From
--                         ------      ----
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
22/tcp                     ALLOW       Anywhere

/tcpとなっているとtcpポートが開いているのがわかりますが、
ついていないものはどちらなんでしょうか。
このブログを書いてる時点では分かりません。

soft ether vpnで使用するポートは443,992,1194,5555の何れかのポートです。

以下は1194 tcpポートを開く際のコマンドです。

ufw allow 1194/tcp

もし間違って2回記載してしまったら

ufw delete allow 1194/tcp

こうやって消しましょう。

このようにして指定のポートを解放します。
次に、ルータのポートを解放します。

今回使用するルータはWHR-G301Nです。
このルータももうかなり古いものでもう買い換えたいと思っています。
有線も100Mbpsだし、なんだか無線も遅い気が・・・・。

この型のAirStationではゲーム&アプリのポート変換の中に設定があります。

f:id:toshtone:20150218214401p:plain

複数設定を記載していますが、Group6のみ有効にしています。
エアステーションのLAN側IPアドレスubuntuにしてやり、ポートの設定
を行います。

これで設定完了です。