3.セキュリティーのためのファイヤーウォールアプリ「UFW」をDebianに導入して鉄壁の守りにする方法

Debian
2025.06.12

Linux初心者でもわかりやすい、Debianでのファイヤーウォール設定について、今回は「UFW(Uncomplicated Firewall)」とそのGUI版「GUFW」を活用して、セキュリティを大幅に強化する方法を解説します。
UFWとはWindowsでいえばWindowsセキュリティー内のファイヤーウォールとネットワーク保護にあたります。

実際のターミナル操作やおすすめのポート設定、さらにはIPv6を完全無効化する安全志向な構成も、まるっとコピペで使えるように構成しています。

UFWのインストール手順

はじめにまずはさっさとUFWとUFWGUIをDebianにインストールしてさっさとオンにしよう。
多くの場合ではこれで十分!

1. UFWの基本インストール

sudo apt install ufw

2. コマンドなしで使えるGUI版(gufw)も一緒に入れておくと安心

sudo apt install gufw

GUI版(gufw)でファイヤーウォール基本設定(ここが一番大事)

GUIがあることで、設定状況の視覚的な確認や簡単なON/OFF操作が可能です。

GUI版「gufw」は「アプリケーション」→ gufw で検索

gufw のおすすめ初期設定:

プロファイル:パブリック

受信(Incoming):Deny

送信(Outgoing):Allow

自宅Wi-Fiでもプロファイル「パブリック」にするのがセキュリティ的には安全です。
プリンターとかWiFi経由で使うなら自宅とかにしてね。

多くの人はここまでで十分
これが一番不具合がなくセキュリティーも手に入れられる
以下こだわりのうんちくwww
興味ある人は見てね

はじめに:なぜにファイヤーウォールが必要なのか?

まずは実際に確認してみよう:自分の情報は漏れてる?

以下のような無料のチェックサイトをブラウザで使うと、自分の端末がどれだけ情報を外部に晒しているかが一目でわかります。特に、使用中のOS・ブラウザ・言語設定・IP・DNS・ポート情報などは、何も設定しなければそのまま相手に見られている可能性が高いです。
まあ別に情報が漏れてもいいと言えばいいのですがまずはネットはそういうことがあると知っておくことが大事です。
便利さのため仕方ない部分もあります。
がこれが原因で怪しいサイトの広告やポップアップでIPアドレスや使用OSや画面サイズやブラウザ名などが表示され金払えとか出るのですね💡

以下のような無料のチェックサイトを使うと、自分の端末がどれだけ情報を外部に晒しているかが一目でわかります:

  • BrowserLeaks.com – ブラウザやOS、IPアドレス、WebRTC、Canvas情報などを詳細にチェック可能
  • IPVoid – 自分のグローバルIPやISP情報、ジオロケーションを確認できる
  • GRC ShieldsUP! – 外部からのポートスキャン結果を表示、開放ポートの確認に最適
  • WhatIsMyBrowser.com – 自分が使っているブラウザ・OS・言語・プラグイン情報などが可視化されます
  • Device Info – OS、ブラウザ、画面解像度、JavaScriptの有効・無効状態、タイムゾーンなどを確認できます

これらのサイトを使ってみると、「ファイヤーウォールがなければどこまで情報が筒抜けになるか」が体感でき、セキュリティ対策の重要性がよくわかります。
だからと言って必ず危険なわけではないのですが
もしかしたらこういったデータ送信でパーソナライズ広告で本当はいらないものを買ってしまうとか詐欺ポップアップでビビッてお金を払ってしまうということはありえます。
日々インターネットを使う上でいろいろなところに情報は収集されて広告パーソナライズデータとして使われたりします。
セブンイレブンのレジには店員が毎回押す年齢ボタンがありますがああいう感じで集客マーケティングなんかに使われるわけです。

DebianなどのLinuxディストリビューションは、Windowsに比べてマルウェア感染リスクは低めですが、それでも外部からの不正アクセスやポートスキャンに対する備えは重要です。

特にVPNやストリーミングを使っている方はなぜ必要?

注:ネットユーザーの多くはIPv6を利用して高速な接続を重視する傾向があります。
それでいいのですが、しかし、そういった利用スタイルにも思わぬリスクも潜んでいるため知っていることが大事です。
以下にその理由を整理します。

1. VPNが切れた時のIP漏れを防ぐ

もしVPNを使っていても、接続が切れると通信がVPN外に出てしまい、IPアドレスやDNS情報が漏れるリスクがあります。
UFWでVPN用のポート(例:1194/udp、51820/udpなど)以外をブロックしておけば、VPNが切れた瞬間に通信自体が止まり、プライバシーが守られます。

2. ストリーミングアプリの暴走やLAN内アクセスを制限

YouTube、Twitch、Netflixなどのストリーミングサービスは、裏で50000〜65535番などの広範なポートを利用します。UFWで送信のみ許可・着信は拒否にすれば、LAN内の他端末からの不正アクセスもブロックできます。

3. IPv6経由の通信遮断でトラッキング防止

IPv6は最新のネットワーク規格であり、速度や接続性の面ではIPv4よりも優れているとされます。特に一部のISPやモバイル回線ではIPv6が標準になりつつあり、快適な通信体験のために利用されていることも多いです

今や光回線ではIPv6必須ともいえます。

ただし、IPv6には以下のようなデメリットもあります:

  • IPv6アドレスは端末ごとに固有のものが割り振られやすく、トラッキングされやすい
  • ルーター設定やファイヤーウォールで意図せぬ通信が開放されるケースがある
  • 多くのセキュリティ解説がIPv4前提のため、情報が少なく設定ミスが起きやすい

➡️ そのため、不要な場合はIPv6を無効化してIPv4のみに絞ることで、より予測可能かつ安全な環境を作ることができます。

“速度か安全性か”は環境や目的に応じて判断し、設定をカスタムしていくのが理想的です。
IPv6は端末固有の識別性が高く、通信ルートも管理しづらいため、意図せぬトラッキングや外部接続の原因になります。UFWとOSレベルでIPv6を無効化することで、このようなリスクを回避できます。
注:がIPv6を無効化するということは確実にネット回線のキャパが減り速度が遅くなることにもなるのでその辺はよく考えよう。
便利とセキュリティーは両立しないわけだ😓

おわりに:セキュリティとは心の安心感

ファイヤーウォールは「何かを防ぐもの」であると同時に、「自分の環境を信頼できる状態に保つ」ための道具でもあります。

設定を一度しておけば、あとは基本的に放置でOKです。

Debianのような軽量で安定したLinuxに、UFWで安心を添えて

古いPCも、こうした工夫でセキュアで快適な相棒になってくれるのです。

関連リンク

英語なんでブラウザの翻訳機能で見たらいいよ!