_ [FC][Ubuntu][Linux][OpenRTM][研究関係][プロジェクト実習]ufwで特定のIPアドレスからの接続を許可する方法（ファイアーウォールの設定）

以前書いた日記（http://robotics.naist.jp/~akihiro-i/dialy/?date=20090915#p04）には、ufwを使ったファイアーウォールの有効化、無効化の方法しか書いていなかった。

しかし、これだとあまりに使いにくく危険だ。

なので、ファイアーウォールを全解除せず、特定のIPアドレスからの接続だけ許可する方法を記載する。

例えば、「192.168.201.*に属するホストからのすべての通信を許す」という場合には次のコマンドを使う。

 $ sudo ufw allow from 192.168.201.0/24

ホスト単位で指定にしたい場合は，直接目的のIPアドレスを指定する。

 $ sudo ufw allow from 192.168.201.110

開放するポートを（例えば22に）限定したい場合には、

 $ sudo ufw allow from 192.168.201.110 22/tcp

とすればいい。