Ubuntu ファイアウォールを設定する

from https://qiita.com/siida36/items/be21d361cf80d664859c

とりあえずポートを開放する

現在の状態を確認

$ sudo ufw status

Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

この例だと、22番ポート（ssh）しか通らない。
apacheを使いたい場合など、80番ポートを開けたいときには、以下のようにする。

$ sudo ufw allow 80
$ sudo ufw reload
$ sudo ufw status

Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)
80                         ALLOW       Anywhere
80 (v6)                    ALLOW       Anywhere (v6)

80番ポートが開いた。これで無事にapacheのスタートページが見られるようになる。

その他便利なコマンド

システムでファイアーウォールを有効/無効にする。

$ sudo ufw enable
$ sudo ufw disable

すべてのポートを閉じる/開く。

$ sudo ufw default DENY
$ sudo ufw default ALLOW

下手に全ポートを閉じたらsshから作業できなくなるので、
実機を直接いじれる場合にだけ試すこと。