ufw で複数ポートを許可する設定をするには

こんにちは。エクセルソフトの田淵です。

Kong の Meetup 用にハンズオンの資料を作成しています。

Azure に Ubuntu を立てて、Docker がない方でもハンズオンが出来るようにと、複数の Kong フロントエンドを立てられるようにしています。

するとやらなければいけないのが、複数の Kong で開放するポートにアクセスできるように ufw を設定すること。

基本的な使い方は以下など沢山情報がありますので参考にしてください。

Azure の Ubuntu Server はデフォルトで ufw が入っていて、OpenSSH だけが allow されている状態です。

今回、複数の Kong で使用するポートを範囲で allow したかったのですが、その情報があまりなかったのでメモしておきます。

範囲でポートを公開する方法

これで 1000番~2010番までが allow されます。

アプリケーションとして登録する方法

毎回コマンドでオン/オフするのは面倒なので、OpenSSH のようにアプリケーションとして登録したいと思います。

/etc/ufw/applications.d/ に所定の形式でファイルを作成して、$ sudo ufw reload すると $ sudo ufw app list でアプリリストに表示され、かつ、$sudo ufw allow XXX とアプリ名だけで allow や deny ができます。便利ですね。

早速作ってみましょう。今回は /etc/ufw/applications.d/Kong というファイルを作成し、例えば次のように中身を作成します。

後は、次のコマンドで Kong を追加できます。

削除は

です。無事に変更されたか確認してみましょう。念のため(必要かは分かりません)$ sudo ufw reload をして、$ sudo ufw status verbose してみましょう。

問題なく登録されていますね。稼働している Kong にアクセスしてみても問題なく帰ってきます。

設定ファイルの書き方を残しておきたかったので、メモしました。

API Management ツールの Kong について気になる方は

をご覧ください。

以上です。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする