さくらのVPS ってデフォルトではファイアーウォールの設定何もされてないという記事をみて驚愕した。と、よく考えたら Ubuntu 10.04 LTS を再インストールしたから、どっちにしても初期状態だな。

とりあえず確かめた。

$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

オウフ、デフォルトは空なのか……

iptables の設定めんどくせぇなーどうしようかなー、と思っていたら、どうも Ubuntu では ufw という iptables の（というか NetFilter の）ラッパーがあるらしいので、使ってみることにした。

$ sudo ufw default deny  # デフォルトは全部拒否
$ sudo ufw allow 22      # for ssh
$ sudo ufw allow 3000    # for rails
$ sudo ufw enable        # ufw を有効化

わーお！チョー簡単！
ssh を許可する前に ufw を有効化したら、死ねるので注意な！（さくらのVPSならリモートコンソールがあるから何とかなるって id:tenkoma さんがブクマコメで教えてくれたよ！）

うむうむ、ssh も切れてないし、3000番も大丈夫、中からの ping や Growl も大丈夫だし、問題なし！

現在の設定を確認するには status コマンドを使う：

$  sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
3000                       ALLOW       Anywhere

enable してないと設定が表示されないのが不親切かなぁ。あと、さらに verbose を付け足すともっと詳しい内容がわかるよ！

どうれ、外からテストだ：

$ nmap xxx.xxx.xxx.xxx

Starting Nmap 5.50 ( http://nmap.org ) at 2011-02-20 15:00 JST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.34 seconds

「多分、落ちてる」ってｗ。
ufw かわいいよ ufw。もう Ubuntu から離れられないっ！！