ファイアウォールエントリー設定・変更

ファイアウォールエントリー初期設定画面

ファイアウォールエントリーはSuitePRO V4コントロールパネルで設定します。

  1. ログイン方法のページに書かれている手順に従ってSuitePRO V4コントロールパネルにログインします。
  2. 「ネットワーク」からファイアウォールを設定したいNICを選択します。
  3. 「ファイアウォール設定」の「設定」ボタンをクリックし、設定画面へ移動します。 ネットワーク管理
  4. 初期状態ではファイアウォール機能が無効化されており、すべての通信が許可された状態となっています。

    ※1NIC1(インターネット)については、ポート監視サーバー(203.138.84.18)のみ通信を許可しています。

    初期画面
  5. 「編集」ボタンを押し、ファイアウォールポリシー設定画面へ移動します。

新規ポリシー設定

初期ではすべての通信を拒否しているため、許可したいポリシーを追加します。
例として以下のファイアウォールポリシーを追加します。

[許可ポリシー追加]

(設定例1)オフィス(203.0.113.0)からのみ、SSH通信(22/tcp)を許可

  1. 送信元に「203.0.113.0/24」と入力し、次に「TCP」を選択、ポートに「22」を入力して、「許可」を選択します。 203.0.113.0_22許可
  2. 設定ボタンを押します。
    ファイアウォール確認
  3. ファイアウォールポリシーが追加されたことを確認します。
    ファイアウォール確認
  4. 追加されたことを確認したら、「有効化」をクリックします。
    ファイアウォール有効化
  5. 有効化ボタンを押すと、ファイアウォール機能が有効になり、追加したポリシーで通信が制御されます。 ポリシー有効

追加ポリシー設定

[許可ポリシー追加]

(設定例2)すべての接続元からのHTTP通信(80/tcp)を許可

  1. 送信元に「all」と入力し、次に「TCP」を選択、ポートに「80」を入力して、「許可」を選択します。 all_80許可
  2. 「設定」ボタンを押します。
    all_80許可

[拒否ポリシー追加]

先ほどの設定でHTTP通信は許可されました。今度は特定のIPアドレスからの接続のみを拒否する設定を追加します。

(設定例3)特定のIPアドレス(例:198.51.100.5)からのHTTP通信(80/tcp)を拒否

  1. 送信元に「198.51.100.5」と入力し、次に「TCP」を選択、ポートに「80」を入力して、「拒否」を選択します。 198.51.100.5_80拒否
  2. 優先度の「↑」をクリックして、ポリシーを(設定例2)より上に移動します。 ファイアウォール追加
  3. 「設定」ボタンを押します。
    仮想専用サーバーへ反映

ファイアウォールポリシーは上から順に評価されるため、この例のように特定のIPのみ拒否したい場合は、下記の順に登録する必要があります。
①特定IPのHTTP通信拒否
②すべてのHTTP通信許可
①と②を逆にしてしまうと、すべてのHTTPを許可する設定が優先されてしまい、特定IPのHTTP通信が拒否されません。

ポリシーの優先度変更

変更したいポリシーの「優先度」の「↑」または「↓」ボタンを押し、ポリシーの上下を入れ替え、優先度を変更します。最後に、「設定」ボタンを押すことで、新しい優先度が反映されます。

ポリシーの無効化・有効化・削除

[ポリシーの無効化]

  1. 無効化したいファイアウォールポリシーの「有効」のチェックボックスからチェックを外します。 ポリシー無効化
  2. 「設定」ボタンを押します。
    仮想専用サーバーへ反映
    ポリシー無効状態

[ポリシーの有効化]

  1. 無効化したファイアウォールポリシーを再度有効化したい場合は、該当の「有効」のチェックボックスにチェックを入れます。
    ポリシー有効化
  2. 「設定」ボタンを押します。
    仮想専用サーバーへ反映
    ポリシー有効状態

[ポリシーの削除]

  1. 削除したいポリシーの「追加・削除」の「―」をクリックします。該当ポリシーが画面から消えます。 ポリシー削除
    ポリシー削除・確認
  2. 「設定」ボタンを押します。
    仮想専用サーバーへ反映
  • *誤ったポリシーを削除してしまった場合、「設定」ボタンを押す前ならば「キャンセル」ボタンを押すことで、削除を取り消すことができます。

  • 仮想専用サーバーへ反映

代表的なポート番号・プロトコル

代表的なポート番号とプロトコルは以下の通りです。

ポート番号を変更している場合は、変更したポート番号を指定してください。

ssh 22 TCP
smtp 25 TCP
DNS 53 TCP/UDP
http 80 TCP
pop3 110 TCP
imap 143 TCP
https 443 TCP
submission 587 TCP
MySQL  3306 TCP
RDP 3389 TCP
PostgreSQL 5432 TCP