ファイアウォールの設定(ubuntu12.04とAirStation(WHR-G301N))
VPN Serverの設定について書きましたが、ファイアウォールの設定についても
記載したいと思います。
対象はubuntu12.04です。
まずはファイアウォールが動作しているかどうか調べます。
# service ufw status
ufw start/running
となれば動作しています。
# ufw status
の結果が下記のように出ると
ポート80、443、22が開いているということがわかります。
To Action From -- ------ ---- 80 ALLOW Anywhere 443 ALLOW Anywhere 22/tcp ALLOW Anywhere
/tcpとなっているとtcpポートが開いているのがわかりますが、
ついていないものはどちらなんでしょうか。
このブログを書いてる時点では分かりません。
soft ether vpnで使用するポートは443,992,1194,5555の何れかのポートです。
以下は1194 tcpポートを開く際のコマンドです。
ufw allow 1194/tcp
もし間違って2回記載してしまったら
ufw delete allow 1194/tcp
こうやって消しましょう。
このようにして指定のポートを解放します。
次に、ルータのポートを解放します。
今回使用するルータはWHR-G301Nです。
このルータももうかなり古いものでもう買い換えたいと思っています。
有線も100Mbpsだし、なんだか無線も遅い気が・・・・。
この型のAirStationではゲーム&アプリのポート変換の中に設定があります。
複数設定を記載していますが、Group6のみ有効にしています。
エアステーションのLAN側IPアドレスをubuntuにしてやり、ポートの設定
を行います。
これで設定完了です。