[[PageOutline]]

 = ufw =
 * Uncomplicated Firewall
   * iptablesのラッパー
   * /usr/sbin/ufw: python script text executable

 * [https://help.ubuntu.com/8.04/serverguide/C/firewall.html Firewall]

 == 設定ファイル ==
 * /etc/default/ufw
   * ip6tablesのon/off、「ufw default deny/allow」による設定(iptables -P INPUT ACCEPT/DROPに対応)、下の/etc/ufw/sysctl.confの指定など
 * /etc/ufw/ufw.conf
   * ufw の 有効/無効
 * /etc/ufw/sysctl.conf
   * sysctl settings
 * /etc/ufw/*.rules
   * uwf コマンドで変更できない設定
   * iptables-save/restore 形式
 * /var/lib/ufw/user*.rules
   * uwf コマンドで変更できる設定
   * iptables-save/restore 形式

 === chain の適用順 ===
 1. /etc/ufw/before(6).rules にあるchainが適用される
 1. /var/lib/ufw/user(6).rules にあるchainが適用される
 1. /etc/ufw/after(6).rules にあるchainが適用される

 == 設定 ==
 * ufw enable していない状態でも、設定自体は出来るが、ufw statusが確認できない (/var/lib/ufw/user*.rules を確認することは出来る)
{{{
Firewall not loaded
}}}
 * sudo ufw allow 22; sudo ufw enable; sudo ufw status
{{{
Rules updated
Firewall started and enabled on system startup
Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     ALLOW   Anywhere
22:udp                     ALLOW   Anywhere
}}}