ファイアウォールエントリー設定・変更
ファイアウォールエントリー初期設定画面
ファイアウォールエントリーはコントロールパネルで設定します。
- ログイン方法のページに書かれている手順に従ってSuitePRO V4コントロールパネルにログインします。
- 「ネットワーク」からファイアウォールを設定したいNICを選択します。
- 「ファイアウォール設定」の「設定」ボタンをクリックし、設定画面へ移動します。
- 初期状態ではファイアウォール機能が無効化されており、すべての通信が許可された状態となっています。
※1NIC1(インターネット)については、ポート監視サーバー(203.138.84.18)のみ通信を許可しています。
- 「編集」ボタンを押し、ファイアウォールポリシー設定画面へ移動します。
新規ポリシー設定
初期ではすべての通信を拒否しているため、許可したいポリシーを追加します。
例として以下のファイアウォールポリシーを追加します。
[許可ポリシー追加]
(設定例1)オフィス(203.0.113.0)からのみ、SSH通信(22/tcp)を許可
- 送信元に「203.0.113.0/24」と入力し、次に「TCP」を選択、ポートに「22」を入力して、「許可」を選択します。
- 設定ボタンを押します。
- ファイアウォールポリシーが追加されたことを確認します。
- 追加されたことを確認したら、「有効化」をクリックします。
- 有効化ボタンを押すと、ファイアウォール機能が有効になり、追加したポリシーで通信が制御されます。
追加ポリシー設定
[許可ポリシー追加]
(設定例2)すべての接続元からのHTTP通信(80/tcp)を許可
- 送信元に「all」と入力し、次に「TCP」を選択、ポートに「80」を入力して、「許可」を選択します。
- 「設定」ボタンを押します。
[拒否ポリシー追加]
先ほどの設定でHTTP通信は許可されました。今度は特定のIPアドレスからの接続のみを拒否する設定を追加します。
(設定例3)特定のIPアドレス(例:198.51.100.5)からのHTTP通信(80/tcp)を拒否
- 送信元に「198.51.100.5」と入力し、次に「TCP」を選択、ポートに「80」を入力して、「拒否」を選択します。
- 優先度の「↑」をクリックして、ポリシーを(設定例2)より上に移動します。
- 「設定」ボタンを押します。
※ファイアウォールポリシーは上から順に評価されるため、この例のように特定のIPのみ拒否したい場合は、下記の順に登録する必要があります。
①特定IPのHTTP通信拒否
②すべてのHTTP通信許可
①と②を逆にしてしまうと、すべてのHTTPを許可する設定が優先されてしまい、特定IPのHTTP通信が拒否されません。
ポリシーの優先度変更
変更したいポリシーの「優先度」の「↑」または「↓」ボタンを押し、ポリシーの上下を入れ替え、優先度を変更します。最後に、「設定」ボタンを押すことで、新しい優先度が反映されます。
ポリシーの無効化・有効化・削除
[ポリシーの無効化]
- 無効化したいファイアウォールポリシーの「有効」のチェックボックスからチェックを外します。
- 「設定」ボタンを押します。
[ポリシーの有効化]
- 無効化したファイアウォールポリシーを再度有効化したい場合は、該当の「有効」のチェックボックスにチェックを入れます。
- 「設定」ボタンを押します。
[ポリシーの削除]
- 削除したいポリシーの「追加・削除」の「―」をクリックします。該当ポリシーが画面から消えます。
- 「設定」ボタンを押します。
- *誤ったポリシーを削除してしまった場合、「設定」ボタンを押す前ならば「キャンセル」ボタンを押すことで、削除を取り消すことができます。
代表的なポート番号・プロトコル
代表的なポート番号とプロトコルは以下の通りです。
※ポート番号を変更している場合は、変更したポート番号を指定してください。
ssh | 22 | TCP |
smtp | 25 | TCP |
DNS | 53 | TCP/UDP |
http | 80 | TCP |
pop3 | 110 | TCP |
imap | 143 | TCP |
https | 443 | TCP |
submission | 587 | TCP |
MySQL? | 3306 | TCP |
RDP | 3389 | TCP |
PostgreSQL | 5432 | TCP |