ソフトバンクのiPhone/iPad からのsshアクセスを許可するufw スクリプト

SoftbankのiPhone/iPad からのsshアクセスを許可するufwのシェルスクリプトを書きました。

ソフトバンクのIP帯域については、
http://d.hatena.ne.jp/y-kawaz/20100827/1282925349　を参考にしました。

sudo /usr/sbin/ufw allow from 192.168.1.0/24 to any port ssh
の行はプライベートIPアドレスの環境に応じて変更してください。

Ubuntu 10.04でテストしています。

#!/bin/sh
sudo /usr/sbin/ufw reset
#http://d.hatena.ne.jp/y-kawaz/20100827/1282925349
sudo /usr/sbin/ufw limit from 126.196.0.0/14 to any port ssh
sudo /usr/sbin/ufw limit from 126.200.0.0/13 to any port ssh
sudo /usr/sbin/ufw limit from 126.208.0.0/13 to any port ssh
sudo /usr/sbin/ufw limit from 126.216.0.0/13 to any port ssh
sudo /usr/sbin/ufw limit from 126.224.0.0/11 to any port ssh
sudo /usr/sbin/ufw allow from 192.168.1.0/24 to any port ssh

#http://gihyo.jp/admin/serial/01/ubuntu-recipe/0077?page=1
sudo /usr/sbin/ufw deny ssh
sudo /usr/sbin/ufw enable
sudo /usr/sbin/ufw status


http://www.itmedia.co.jp/news/articles/1006/21/news026.html
を参考に、sshのパスワード認証をオフにしたり、Denyhostsを導入するなどして追加のセキュリティ対策もお忘れなく。

ufwの設定順序については
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0077?page=1　を参考にしました。