debian(wheezy)でお手軽なiptablesのフロントエンドはないかなと、Debian WikiのFirewallのページを探していたらufw(Uncomplecated Firewal)が便利そうだったので使ってみました。(これ絶対元々はUbuntu Firewallとかそういう名前だっただろう。汚い、流石Ubuntu汚い)

ufw気に入った

$ sudo apt-get install ufw

ufwは単なるiptablesのフロントエンドでufw show rawでiptablesの生ruleも表示できるそうです。良さそうな予感。

$ sudo ufw default deny
$ sudo ufw allow 10022
$ sudo ufw allow 80/tcp
$ sudo ufw enable

あら簡単。(sshは10022ポートに変更してるので)

何回来たらrejectとか細かい設定もできるみたいですが、インフラ弱者の俺にはこれでも十分過ぎる程です。