7千円でLinux(Ubuntu)自宅サーバー構築してみた⑤
⑤ポート開放
UbuntuおよびWebServerのインストールと設定が終わったので、ポートを開放しよう。HOSTのFW,セキュリティソフトのFW、ルータのFWの設定と三段階超えなくてはならずややこしい。この辺はネットワークについて詳しく記載しているサイトなどで参照。
■Ubuntuのファイアーウォールの許可
Ubuntuにはufwというファイアーウォールが標準搭載しており、コマンドによってポートを許可する。
①ufwを有効にする。
$sudo ufw enable |
$sudo ufw allow { ポート番号 }/{ tcp | udp } |
$sudo ufw allow 80/tcp |
$sudo ufw status |
上の図だと
ポート80(HTTP)を許可し、ポート22(SSH)を拒否にしている。
拒否の場合は上記コマンドのallowをdenyにすればよい。
これでFWの設定はクリア。
■ルーターのファイアーウォール設定。
自分はルーターにバッファローのWHR-HP-GNを利用している。このルーターはアドレス変換設定がとても簡単。
ルーターのNAPT(IPマスカレード・アドレス変換)の設定画面で、外部からポート80番の要求が来たときに、Serverのあるhost(PC)に接続する設定にする。
■外部公開テスト
これで外部公開の条件が揃ったのでテストしてみる。
携帯からつないで表示できればOK。
お、表示できた。なんとまああっさり。
■まとめ
これでWebServer構築はおしまいです。とりあえずテストなんで外部公開は閉じちゃいます。公開はセキュリティきちんと勉強してからですね。
個人的な感想としては、Server専用として使うPCならGUIはいらないかな。結局CUI操作で動かすくらいのことしかしないし。
ServerにLinuxが選ばれるのは、リモートで接続したときにCUI上で軽々動かせるのとか、CUI操作で動かすくらいのことしかしないからだと思うんだ。リモートデスクトップ重たいし。その理由からServerとしてならUbuntu利用は中途半端かなあ。
僕みたいにLinux初心者で、色々試してみたい人にはちょうどいいかもしれないが。
■7千円で遊べるノートPC
とりま、7千円でServerPCのできあがりです。ノートPCと固定IP代であわせてですね。あと2千円ほど出してメモリ増やせば、快適になりますね。ジャンク品買ってきて、試すのもおもしろいかもしれない。ちゃんと通電は確認したほうがいいですが。ジャンク品に関して責任もてないので自己責任で!笑
▲おまけ
deny(拒否)したポート22番がきちんと機能しているかお試し。
同じLAN内にあるPCからSSH接続で接続拒否されるか,TeraTermというリモートからSSH接続をできるツールを使って実験。
お、ちゃんと拒否られた!