ファイアウォール設定【Plesk12以降】

STEP 1Plesk12にadminでログイン、拡張>Firewallを開く

Pleskにログイン後、左ナビゲーション「拡張」からFirewallをクリックします。

拡張>Firewall

拡張>Firewall


(※Pleskエディションに 左ナビゲーションの表示項目が異なります)

STEP 2ファイアウォールルール管理を有効にするをクリック

初回については、ファイアウォールルール管理を有効にするをクリックします。すでに有効化済みの方はSTEP3に進んでください。

ファイアウォールルール管理を有効にする

ファイアウォールルール管理を有効にする

有効化をクリックします。
FWstatus-activate02

少し待ちます。以下のような画面が出ることがあります。
FWstatus-activate03

有効化完了のダイアログが出ます。

有効化されました

有効化されました

STEP 3Plesk ファイアウォールルールを変更をクリック

編集する場合は「Plesk ファイアウォールルールを変更」をクリックします。

Pleskファイアウォールルールを変更

Pleskファイアウォールルールを変更

STEP 4編集

ファイアウォールでの設定内容は、既定では「すべての基本サービスポートがオープン」な状態になっています。
一般的には、Plesk管理インターフェイス、SSH、FTPなどを一部のネットワークからの接続限定して設定されるケースが多いかと思います。

たとえば「SSH」について、自分のネットワークだけアクセス許可したい場合の設定手順を紹介します。

  • 「SSH (セキュアシェル)サーバ」をクリック
    ※ご自身のIPアドレスがわからない場合は以下のFAQを参考にお調べ下さい
    サーバに接続するときの自分のネットワークのIPアドレスがわかりません
  • サービス: SSH (セキュアシェル)サーバのプロパティ画面で、「選択したソースからを許可」を選択
  • アクションでは 【許可】【拒否】 【選択したソースからを許可】の3択になっています
    デフォルトでは「許可」が選択されていますので「選択したソースからを許可」を選択します
  • IP アドレスまたはネットワークの追加欄にIPアドレス、またはネットワークを記載し、「追加」をクリック

STEP 5変更内容を適用

「ファイアウォール構成に対する変更はまだサーバに適用されていません。適用するには、[構成を適用]をクリックしてください。」という表示が出るので
「変更内容を適用」をクリックします。

変更内容を適用

変更内容を適用

次の画面ではアクティブ化をクリックします。
※コマンドラインでのiptablesの操作を理解されている方は、「プレビュー」をクリックしますとどういった内容がコマンドラインで実行されるか確認できます。

アクティブ化をクリック

アクティブ化をクリック

正常に反映されると次の画面では
「情報: 現在の構成が正常にアクティブ化されました。」と表示されます。

 現在の構成が正常にアクティブ化されました の画面

現在の構成が正常にアクティブ化されました の画面

STEP 6ルールについての解説

Parallels Customer & Business Manager 支払ゲートウェイ
tcp/12443ポート。こちらはパラレルス社が提供している課金システムを含むサービスですが当社サポートセンターではサポートしておりません。ご利用でない場合は拒否設定でかまいません。
Parallels シングルサインオン
tcp/11443,11444ポート。こちらは上述の課金システムとセットでご利用いただくことが多いサービスということですが、当サポートセンターではサポートをしておりません。Payment gatewayおよびCustomer & Business Manager を利用していない場合は「拒否」で結構です。
Parallels 製品インストーラ
tcp/8447ポート。Pleskの インストーラ用のGUIにアクセス(https://IPもしくはホスト名:8447 に接続する接続元ホストについては 許可しておいてください。
Plesk 管理インターフェース
tcp/8443,8880ポート。Pleskの管理画面(8443)およびWeb Presence Builderの利用ポート(8880)についての制限です。通常のビジネス拠点以外にも、スマートフォン等でPleskのモニタリングをおこなう場合はスマートフォンの接続元IPアドレス等も許可されている必要があります。
WWW サーバ
tcp/80,443 等のポート。サーバ全体のウェブアクセスについての設定です。ここは通常はすべて許可のまま運用される方がほとんどです。
FTP サーバ
tcp/21ポート。ウェブコンテンツをFTPソフト、ホームページエディタソフトなどでアップロードされる拠点のIPアドレス等は許可されている必要があります。このFTP制限についてはPlesk12(11.5も)では、パッシブポートが禁止されてしまうという問題が確認されているので、別途以下のFAQもご参照いただき、設定追加をお願いいたします。
ファイアウォール設定を有効にしたら、FTPのパッシブモードが接続できなくなりました【Plesk12】
SSH (セキュアシェル)サーバ
tcp/22ポート。SSHクライアントソフトなどを通じてターミナルログインしたり、SCP等でファイルをアップロードしたりする際に利用するサービスです。SSHアクセス元となる拠点については許可設定をしておく必要があります。SSHはわからないのでアクセスしない、という方は拒否にしておいていただくことも可能です。
SMTP (サブミッションポート)サーバおよび SMTP (メール送信)サーバ
tcp/587およびtcp/25,465ポート。メール送信に関するサービスでメールソフトで接続する可能性のあり拠点やアクセスポイント等は登録する必要があります。
POP3 (メール取得)サーバ および IMAP (メール取得)サーバ
tcp/110,995およびtcp/143,993ポート。メール受信に関するサービスでメールソフトで接続する可能性のあり拠点やアクセスポイント等は登録する必要があります
メールパスワード変更サービス
tcp/106ポート。poppasswdに利用。Horde等のウェブメールからのパスワード変更をする場合に使用されます。Horde等を利用していない場合は拒否でもかまいません。アクセス制限をする際は localhost 127.0.0.1については許可いただくようお願いいたします。
MySQL サーバ
tcp/ 3306 ポート。MySQLのデータベースサーバを外部から接続されない場合、たとえばローカルからしかアクセスしない場合は拒否にしておく運用も可能です。外部から接続しデータベースと通信する場合は、特定の接続元から許可するという設定を行うという設定をお勧めします。
PostgreSQL サーバ
tcp/5432ポート。PostgreSQLのデータベースサーバをご利用でない場合は拒否で結構です。外部からPostgreSQLサーバへのアクセスをしたい場合は、アクセス元を限定することをお勧めいたします。
Tomcat 管理インターフェース
tcp/9008,9080ポート。Javaアプリケーションの利用をしていないのであれば拒否でも問題ありません。
ご自身でTomcatをインストールしてセットアップされている場合は、8080番ポート、8009番ポートなどが関連ポートとなりますのでその場合は、「カスタムルールの追加」で調整いただく必要があります。
Samba (Windows ネットワーク内のファイル共有)
udp/137,138 tcp/139,445 ポート。Sambaファイル共有を利用していない場合は拒否で問題ありません。
Plesk VPN
tcp/1194ポート。VPN(Virtual Private Network)の利用がなければ拒否設定でかまいません。
ドメインネームサーバ
tcp/53 udp/53ポート。ローカルからのみ参照し
IPv6 近隣探索
IPv6構成でネットワークを構築している場合にご利用いただけるサービスです。拒否の設定で問題ありません。
ping サービス
ICMPプロトコルを利用してネットワーク診断や、疎通監視を行う際に利用されるサービスです。pingでの疎通監視などをしている場合は監視元からアクセス許可をしておいてその他は禁止するなどという運用も可能です。

STEP 7【付録】実際の設定確認

Plesk管理画面上で
Firewallルール管理が有効になっているか、無効になっているかは以下のような違いがあります。

ファイアウォールルール管理が無効な状態の表示

ファイアウォールルール管理が無効な状態の表示

ファイアウォールルール管理が有効な状態の表示

ファイアウォールルール管理が有効な状態の表示

参考情報ですが、コマンド操作でも状況を確認したい、という場合は以下のFAQをご参照ください。

設定したはずのPleskファイアウォール設定が本当に適応されているか確認する方法はありますか【Plesk12】

STEP 8【付録】FTPについての特記事項

ファイアウォール設定を有効にしたら、FTPのパッシブモードが接続できなくなくなる事例がございます。こちらのFAQも必ずご確認ください。
ファイアウォール設定を有効にしたら、FTPのパッシブモードが接続できなくなりました【Plesk12】