atserver-logo
@SERVER
ヘルプトップ > ガイド > サーバ管理と環境 > ファイアウォールモジュールの設定【Plesk8搭載の専用@サーバ】
@SERVER ヘルプ
ファイアウォールモジュールの設定【Plesk8搭載の専用@サーバ】 一覧を見る
本ガイドはサポート対象外の説明を含む内容となります。
参考情報としてお読みいただき、お客様のご判断でご利用ください。
Plesk8搭載の専用@サーバ
Pleskのモジュール機能の一つとして、ファイアウォールモジュールがあります。 ファイアウォールモジュールでは、サーバにアクセスするネットワーク環境を制限することができます。
ここでは設定方法を例示します。
  1. Pleskにログイン
  2. Firewallモジュールへアクセス
  3. 「ファイアウォール設定を編集します」をクリック
  4. 対象ルール行をクリック
  5. ルール編集
  6. 内容確認
  7. プレビューによるコマンド確認
  8. 「有効」ボタンをクリック
ファイアウォールモジュール設定の際には自分自身の接続元となるIPアドレス情報も必要となります。。
参考サイト■自分自身のIPアドレスを確認するサイトへアクセスするためのサイト
例:アクセス情報 CMAN CORPORATION:HTTPのアクセスの例
STEP1 Pleskにログイン
Pleskにログインします
STEP2 Firewallモジュールへアクセス
画面の左ナビゲーション「モジュール」>「Firewall」をクリックします。

STEP3 「ファイアウォール設定を編集します」をクリック
画面に「ファイアウォールルール」のリストが表示されます。

・緑はすべて許可、黄色は一部許可、赤色はすべて禁止の意味です。
・この状態ではルールの閲覧のみで、ルール編集はできません。
・上部にエラー、注意のメッセージが表示される場合があります。(※参照)

「ファイアウォール設定を編集します」をクリックします。

※エラー、注意の記述について
このページの上部に
「エラー:前回ファイアウォールモジュールからログアウトした際に、設定を保存していませんでした。(略)」
「注意:ファイアウォール設定における変更が、まだサーバに適応されていません。(略)」
というメッセージが表示される場合もあります。一度編集したデータを有効化すると、上記の”エラー”、”注意”の記述は消えます。

STEP4 対象ルール行をクリック
「ファイアウォールルール」のリストも表示されます。 この画面では、各ルール行がクリック可能な状態になっています。

この例ではSSHの設定制限をしますので、「SSH(セキュアシェル)サーバ」をクリックします。


STEP5 ルール編集
「モジュール > ファイアウォール > サービス: SSH (セキュアシェル) サーバ」と表示された画面になります。

1)「選択されたソースを許可します、他のソースは拒絶します」を選択します。
するとアクセス元(ソース)を指定するための入力フォームが出現します。
2)ソース欄、「IP アドレスまたはネットワークの追加 」の欄に「123.45.67.89」 を入力
⇒ソース欄、左側のボックスに、追加したIPが記入されます
ネットワークを指定する場合は「123.45.67.0/24」や、「123.45.67.0/255.255.255.0」 のような記述も可能です。
3)「追加」をクリック


すべてのネットワークやIPアドレスを登録し終わったら、
4)「OK」をクリック
次は「ファイアウォールルール」のリスト表示のページになります。
STEP6 内容確認
「注意:ファイアウォール設定における変更が、まだサーバに適応されていませ ん。(略)」というメッセージが表示されます。
SSH(セキュアシェル)サーバの行も、更新されていますが、まだ編集は有効化 されていない状況です。
【詳細】の欄をみて、設定にあきらかな間違いがあった場合は、「有効な設定を復旧します」をクリックすると、元の状態にもどすことができます。
問題がないようでしたら、「有効」ボタンを押します。


STEP7 プレビューによるコマンド確認
「設定を有効にします」の画面になります。

コマンドライン上で、設定を確認されたい場合は、「プレビュー」を押します。
即有効化する場合は「有効化」をクリックします。

「プレビュー」ボタンで表示される内容は、linuxコマンドラインの実行行と同等の内容で、長いシェルスクリプトが表示されます。今回の場合は、

/sbin/iptables -A INPUT -p tcp -dport 22 -s 123.45.67.89 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -dport 22 -j DROP

のような行が、関連の行になります。
目視で全体の設定を確認されたい場合、スクリプトのイメージがわく方のみご利用いただければと思います。

STEP8 「有効」ボタンをクリック
更新用コマンドが有効化されます。約60秒後ページが切り替わります。



ファイアウォールルールのリスト画面にもどります。