ファイアウォールモジュールの設定【ADVANCE/EXPERT/Plesk8】


本ガイドはサポート対象外の説明を含む内容となります。
参考情報としてお読みいただき、お客様のご判断でご利用ください。
※尚、ご自身での設定が難しいという方に、有料にて設定の代行を承っております。
こちらをご参照ください。>設定代行メニュー

Pleskのモジュール機能の一つとして、ファイアウォールモジュールがあります。 ファイアウォールモジュールでは、サーバにアクセスするネットワーク環境を制限することができます。
ここでは設定方法を例示します。
当ガイドではFireWallのカタカナ表記をファイアウォールに統一しています。コントロールパネル、Plesk上の表記は「ファイヤウォール」の場合がございます。

ファイアウォールモジュール設定の際には自分自身の接続元となるIPアドレス情報も必要となります。不明な方はあらかじめ以下もご参照ください。
サーバへ接続するときの自分のネットワークのIPアドレスがわかりません。

STEP 1Pleskにログイン

Pleskにログインします

STEP 2Firewallモジュールへアクセス

画面の左ナビゲーション「モジュール」>「Firewall」をクリックします。
1

STEP 3「ファイアウォール設定を編集します」をクリック

画面に「ファイアウォールルール」のリストが表示されます。

・緑はすべて許可、黄色は一部許可、赤色はすべて禁止の意味です。
・この状態ではルールの閲覧のみで、ルール編集はできません。
・上部にエラー、注意のメッセージが表示される場合があります。

「ファイアウォール設定を編集します」をクリックします。
2

※エラー、注意の記述について
このページの上部に
「エラー:前回ファイアウォールモジュールからログアウトした際に、設定を保存していませんでした。(略)」
「注意:ファイアウォール設定における変更が、まだサーバに適応されていません。(略)」
というメッセージが表示される場合もあります。一度編集したデータを有効化すると、上記の”エラー”、”注意”の記述は消えます。
3

STEP 4対象ルール行をクリック

「ファイアウォールルール」のリストも表示されます。 この画面では、各ルール行がクリック可能な状態になっています。

この例ではSSHの設定制限をしますので、「SSH(セキュアシェル)サーバ」をクリックします。
4

STEP 5ルール編集

「モジュール > ファイアウォール > サービス: SSH (セキュアシェル) サーバ」と表示された画面になります。
5

1)「選択されたソースを許可します、他のソースは拒絶します」を選択します。
するとアクセス元(ソース)を指定するための入力フォームが出現します。
2)ソース欄、「IP アドレスまたはネットワークの追加 」の欄に「123.45.67.89」 を入力
⇒ソース欄、左側のボックスに、追加したIPが記入されます
ネットワークを指定する場合は「123.45.67.0/24」や、「123.45.67.0/255.255.255.0」 のような記述も可能です。
>サーバへ接続するときの自分のネットワークのIPアドレスがわかりません。

3)「追加」をクリック
6

すべてのネットワークやIPアドレスを登録し終わったら、
4)「OK」をクリック
次は「ファイアウォールルール」のリスト表示のページになります。

STEP 6内容確認

「注意:ファイアウォール設定における変更が、まだサーバに適応されていませ ん。(略)」というメッセージが表示されます。
SSH(セキュアシェル)サーバの行も、更新されていますが、まだ編集は有効化 されていない状況です。
【詳細】の欄をみて、設定にあきらかな間違いがあった場合は、「有効な設定を復旧します」をクリックすると、元の状態にもどすことができます。
問題がないようでしたら、「有効」ボタンを押します。
7

STEP 7プレビューによるコマンド確認

「設定を有効にします」の画面になります。

コマンドライン上で、設定を確認されたい場合は、「プレビュー」を押します。
即有効化する場合は「有効化」をクリックします。
8

「プレビュー」ボタンで表示される内容は、linuxコマンドラインの実行行と同等の内容で、長いシェルスクリプトが表示されます。今回の場合は、

/sbin/iptables -A INPUT -p tcp -dport 22 -s 123.45.67.89 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -dport 22 -j DROP

のような行が、関連の行になります。
目視で全体の設定を確認されたい場合、スクリプトのイメージがわく方のみご利用いただければと思います。
9

STEP 8「有効」ボタンをクリック

更新用コマンドが有効化されます。約60秒後ページが切り替わります。
10
ファイアウォールルールのリスト画面にもどります。
11