サポートトップ » GMOクラウド 専用サーバー トップ » HDE Controller 4
ここでは、HDE4の管理パネル上で「iptables」の設定をおこなう方法についてご案内します。
STEP1 「lcadmin」又は「root」でログインし、HOME画面で「ファイアウォール」をクリックします。
![]()
![]()
STEP2 「パケットフィルター管理」をクリックし、「入力フィルター管理」を選択してください。
![]()
![]()
STEP3 「フィルターの追加」欄から新しいフィルターの追加をおこないます。
フィルター順位を選択し、任意のフィルター名を入力の上、「追加」をクリックしてください。
- フィルター順位が高い方が、より上位のルールとなります。
(フィルター順位1と2のフィルターがあった場合、フィルター順位1のフィルターが優先されます)- フィルター名は管理上、内容がわかりやすいものに設定することをお勧めします。
![]()
![]()
STEP4 フィルターの一覧に作成したフィルターが追加されるので、該当のフィルターの「編集」をクリックしてください。
![]()
![]()
STEP5 「ルールの追加」欄の「追加」をクリックすると、新しくルールが追加されるので、追加されたルールの「編集」をクリックしてください。
- ルール順位が高い方が、より上位のルールとなります。
(ルール順位1と2のフィルターがあった場合、ルール順位1のルールが優先されます)![]()
![]()
STEP6 SSH(22番ポート)の接続を、特定のIPアドレスからしか接続できないよう設定します。
以下を設定してください。
- 「送信元ネットワーク」にご利用環境のIPアドレスを入力
- 「受信先ネットワーク」にサーバーのIPアドレスを入力
- 「入力インターフェース」で「eth0」を選択
- 「TCP」「ポート指定」にチェックを入れ、受信先ポート番号に「22」を入力
- 「処理」で「許可する」を選択
最後に「OK」をクリックしてください。
![]()
![]()
STEP7 次に、許可したIPアドレス以外からのSSH(22番ポート)接続を破棄する為に、SSHに対する全ての接続を破棄するルールを作成します。
ルール順位を「2」に変更して「追加」をクリックし、新しく追加されたルールの編集をクリックしてください。
![]()
![]()
STEP8 SSH(22番ポート)に対する全ての接続を破棄する設定をおこないます。
以下を設定してください。
- 「受信先ネットワーク」にサーバーのIPアドレスを入力
- 「入力インターフェース」で「eth0」を選択
- 「TCP」「ポート指定」にチェックを入れ、受信先ポート番号に「22」を入力
- 「処理」で「破棄する」を選択
最後に「OK」をクリックしてください。
![]()
![]()
STEP9 設定内容の確認
これで、SSH(22番ポート)接続において、ルール順位1で特定のIPアドレスのみを許可し、ルール順位2で他は全て破棄するというフィルターの設定が完成しました。
設定に問題がないことを確認したら、「OK」を押してください。![]()
![]()
STEP10 該当フィルターの「有効化」にチェックが入っていることを確認し、「設定する」をクリックしてください。
![]()
![]()
STEP11 次に、パケットフィルターが有効になっているかどうかを確認します。
「パケットフィルター管理」を選択し、「基本設定」タブ内の「パケットフィルターの使用」の「有効にする」にチェックが入っているかを確認してください。チェックが入っていなければチェックを入れ、「設定する」をクリックしてください。
- この画面では、サーバーの起動時にパケットフィルターを有効にするかどうかも設定できます。「Linux起動時の動作」の「iptablesを実行する」にチェックが入っていないと、サーバーリブート時などに、ファイアーウォール機能が稼動しません。Linuxの起動時からファイアーウォール機能を稼動させる場合には、予め「Linux起動時の動作」の「iptablesを実行する」にチェックを入れてください。
![]()
![]()
STEP12 最後にiptablesを再起動し、設定を適用させます。
「パケットフィルター状態」を選択し、「入力フィルター状態」タブ内の「iptablesの状態」欄の「再起動」、iptablesが停止している場合は「起動」をクリックしてください。
![]()
![]()
以上で、ファイアーウォールの設定は終了です。