⑤ポート開放

UbuntuおよびWebServerのインストールと設定が終わったので、ポートを開放しよう。
HOSTのFW,セキュリティソフトのFW、ルータのFWの設定と三段階超えなくてはならずややこしい。この辺はネットワークについて詳しく記載しているサイトなどで参照。

■Ubuntuのファイアーウォールの許可
Ubuntuにはufwというファイアーウォールが標準搭載しており、コマンドによってポートを許可する。
①ufwを有効にする。

＄sudo ufw enable

②ポートを開ける設定

＄sudo ufw allow { ポート番号 }/{ tcp | udp }

今回はWebServerの番号TCP/80番なので、

＄sudo ufw allow 80/tcp

③状態確認

＄sudo ufw status

上の図だと
ポート80(HTTP)を許可し、ポート22(SSH)を拒否にしている。
拒否の場合は上記コマンドのallowをdenyにすればよい。

これでFWの設定はクリア。

■ルーターのファイアーウォール設定。
自分はルーターにバッファローのWHR-HP-GNを利用している。このルーターはアドレス変換設定がとても簡単。
ルーターのNAPT(IPマスカレード・アドレス変換)の設定画面で、外部からポート８０番の要求が来たときに、Serverのあるhost（PC)に接続する設定にする。

■外部公開テスト
これで外部公開の条件が揃ったのでテストしてみる。
携帯からつないで表示できればOK。

お、表示できた。なんとまああっさり。

■まとめ
これでWebServer構築はおしまいです。とりあえずテストなんで外部公開は閉じちゃいます。公開はセキュリティきちんと勉強してからですね。

個人的な感想としては、Server専用として使うPCならGUIはいらないかな。結局CUI操作で動かすくらいのことしかしないし。
ServerにLinuxが選ばれるのは、リモートで接続したときにCUI上で軽々動かせるのとか、CUI操作で動かすくらいのことしかしないからだと思うんだ。リモートデスクトップ重たいし。その理由からServerとしてならUbuntu利用は中途半端かなあ。

僕みたいにLinux初心者で、色々試してみたい人にはちょうどいいかもしれないが。

■7千円で遊べるノートPC
とりま、7千円でServerPCのできあがりです。ノートPCと固定IP代であわせてですね。あと２千円ほど出してメモリ増やせば、快適になりますね。ジャンク品買ってきて、試すのもおもしろいかもしれない。ちゃんと通電は確認したほうがいいですが。ジャンク品に関して責任もてないので自己責任で！笑

▲おまけ
deny(拒否）したポート22番がきちんと機能しているかお試し。
同じLAN内にあるPCからSSH接続で接続拒否されるか,TeraTermというリモートからSSH接続をできるツールを使って実験。

お、ちゃんと拒否られた！