
【ufwのdenyとrejectの違い】Wiresharkですっきり確認
mieruka.link読者の皆様、こんばんわ! 管理人の伊集院です。
本記事では、Ubuntu 20.0.4 LTSのufwの動作をWiresharkを使って分かりみよくご紹介します。

今回検証する、比較は図1の通りで、sshクライアントとsshサーバーを使った実験となります。
単純にufwのオプション、denyとrejectの違いをWiresharkでみてみようといった試みです。
なんとなく内容を分かっているといった人も多いと思いますが、本記事でその違いをくっきりと確認してみてください。
ufw deny設定時の動作

図2はクライアント側でパケットキャプチャしたものです。
Frame番号1291で、TCP SYNを送信。応答がないので、再送を4回送信後終了しています。
この通信で分かることは、ufw deny設定時はサーバー側から何の応答もないため、サーバー側の状況が全く分からないといったことです。
次にufw reject設定時の動作をみてみましょう。
ufw reject設定時の動作

これらは、SYNを投げてRSTを5回繰り返す動作をしております。
つまり、サーバー側で文字通りrejectされていることがクライアント側ではっきりと確認することができます。
この簡易な実験でも、ファイアーウォールの設定としては、denyが望ましいことが分かっていただけれるかと思います。