Uncomplicated Firewall(UFW)は、簡単に使用できるように設計された、netfilter(英語版)ファイアウォールの管理プログラムである。少数のシンプルなコマンドからなるコマンドラインインターフェイスを使用する。内部の設定には、iptablesを使用している。UFWは、8.04 LTS以降のすべてのUbuntuインストールでデフォルトで使用可能である。
Uncomplicated Firewall用のGUI
Gufwは、Uncomplicated Firewallを管理するための、簡単で直観的なグラフィカルユーザーインターフェイスである。あらかじめ設定されたプリセット、通常のP2P、個々のポートの許可やブロックなどの一般的なタスクをサポートしている。もともとGufwはUbuntuのために開発されたが、DebianベースのディストリビューションやArch Linuxなど、Python、GTK、およびUFWが利用可能なすべての環境で実行可能である。
機能
| Netfilterの機能 [2] | 0.16.2 (8.04 LTS) | 0.30 (10.04 LTS) | 0.31.1-1 (12.04 LTS) | 0.34-0 (14.04 LTS) | 0.35-0 (16.04 LTS) |
| デフォルトのincomingポリシー(allow/deny) | Yes | Yes | Yes | Yes | Yes |
| Allow/deny incomingルール | Yes | Yes | Yes | Yes | Yes |
| IPv6 | Yes | Yes | Yes | Yes | Yes |
| Status | Yes | Yes | Yes | Yes | Yes |
| ログ機能(on/off) | Yes | Yes | Yes | Yes | Yes |
| Extensible framework | Yes | Yes | Yes | Yes | Yes |
| アプリケーションの統合 | - | Yes | Yes | Yes | Yes |
| incomingの制限ルール(レート制限) | - | Yes | Yes | Yes | Yes |
| マルチポートのincomingルール | - | Yes | Yes | Yes | Yes |
| debconf/preseeding | - | Yes | Yes | Yes | Yes |
| デフォルトincomingポリシー (reject) | - | Yes | Yes | Yes | Yes |
| Reject incomingルール | - | Yes | Yes | Yes | Yes |
| ルールの挿入 | - | Yes | Yes | Yes | Yes |
| ログレベルの設定 | - | Yes | Yes | Yes | Yes |
| ルール別のロギング | - | Yes | Yes | Yes | Yes |
| Outgoingフィルタリング(on par with incoming) | - | Yes | Yes | Yes | Yes |
| インターフェイスのフィルタリング | - | Yes | Yes | Yes | Yes |
| Bashのコマンド補完 | - | Yes | Yes | Yes | Yes |
| Upstartのサポート | - | Yes | Yes | Yes | Yes |
| レポート機能の改善 | - | Yes | Yes | Yes | Yes |
| リセットコマンド | - | Yes | Yes | Yes | Yes |
| rsyslogのサポート | - | Yes | Yes | Yes | Yes |
| ルール番号による削除 | - | Yes | Yes | Yes | Yes |
| Python 2.6のサポート | - | - | Yes | Yes | Yes |
| 'show listening' report | - | - | Yes | Yes | Yes |
| Python 2.7のサポート | - | - | Yes | Yes | Yes |
| Increasedプロトコルのサポート(ah、esp) | - | - | Yes | Yes | Yes |
| 'limit'コマンドによるIPv6のレート制限 | - | - | - | Yes | Yes |
| Python 3.2のサポート | - | - | - | Yes | Yes |
| Python 3.3のサポート | - | - | - | Yes | Yes |
| 'show added' report | - | - | - | Yes | Yes |
| Python 3.4のサポート | - | - | - | Yes | Yes |
| Before/after extensibility hooks | - | - | - | Yes | Yes |
| Routedパケットフィルタリング(FORWARD) | - | - | - | Yes | Yes |
| systemdのサポート | - | - | - | - | Yes |
| Increasedプロトコルのサポート(igmp、gre) | - | - | - | - | Yes |
| Python 3.5のサポート | - | - | - | - | Yes |
| Snappy for Ubuntu Coreのサポート | - | - | - | - | Yes |
| ルール別のコメント | - | - | - | - | Yes |
参考文献
- ^ “UncomplicatedFirewall”. Ubuntu.com. 2016年11月21日閲覧。
- ^ “UFW in Ubuntu”. Ubuntu.com. 2016年11月21日閲覧。
外部リンク
- 公式ウェブサイト
- Ubuntu Firewall - Information about Uncomplicated Firewall on Ubuntu
- Gufw - Community Documentation
