ここでは、HDE4の管理パネル上で「iptables」の設定をおこなう方法についてご案内します。

• SSHにおけるIPアドレスでの接続制限を設定例として記載しています。ご利用される際は設定例をもとに利用目的に応じたフィルタリング設定をおこなってください。

設定方法

STEP1　「lcadmin」又は「root」でログインし、HOME画面で「ファイアウォール」をクリックします。

STEP2　「パケットフィルター管理」をクリックし、「入力フィルター管理」を選択してください。

STEP3　「フィルターの追加」欄から新しいフィルターの追加をおこないます。

フィルター順位を選択し、任意のフィルター名を入力の上、「追加」をクリックしてください。

• フィルター順位が高い方が、より上位のルールとなります。
  (フィルター順位1と2のフィルターがあった場合、フィルター順位1のフィルターが優先されます)
• フィルター名は管理上、内容がわかりやすいものに設定することをお勧めします。

STEP4　フィルターの一覧に作成したフィルターが追加されるので、該当のフィルターの「編集」をクリックしてください。

STEP5　「ルールの追加」欄の「追加」をクリックすると、新しくルールが追加されるので、追加されたルールの「編集」をクリックしてください。

• ルール順位が高い方が、より上位のルールとなります。
  (ルール順位1と2のフィルターがあった場合、ルール順位1のルールが優先されます)

STEP6　SSH（22番ポート）の接続を、特定のIPアドレスからしか接続できないよう設定します。

以下を設定してください。

• 「送信元ネットワーク」にご利用環境のIPアドレスを入力
• 「受信先ネットワーク」にサーバーのIPアドレスを入力
• 「入力インターフェース」で「eth0」を選択
• 「TCP」「ポート指定」にチェックを入れ、受信先ポート番号に「22」を入力
• 「処理」で「許可する」を選択

最後に「OK」をクリックしてください。

STEP7　次に、許可したIPアドレス以外からのSSH（22番ポート）接続を破棄する為に、SSHに対する全ての接続を破棄するルールを作成します。

ルール順位を「2」に変更して「追加」をクリックし、新しく追加されたルールの編集をクリックしてください。

STEP8　SSH（22番ポート）に対する全ての接続を破棄する設定をおこないます。

以下を設定してください。

• 「受信先ネットワーク」にサーバーのIPアドレスを入力
• 「入力インターフェース」で「eth0」を選択
• 「TCP」「ポート指定」にチェックを入れ、受信先ポート番号に「22」を入力
• 「処理」で「破棄する」を選択

最後に「OK」をクリックしてください。

STEP9　設定内容の確認

これで、SSH（22番ポート）接続において、ルール順位1で特定のIPアドレスのみを許可し、ルール順位2で他は全て破棄するというフィルターの設定が完成しました。
設定に問題がないことを確認したら、「OK」を押してください。

STEP10　該当フィルターの「有効化」にチェックが入っていることを確認し、「設定する」をクリックしてください。

STEP11　次に、パケットフィルターが有効になっているかどうかを確認します。

「パケットフィルター管理」を選択し、「基本設定」タブ内の「パケットフィルターの使用」の「有効にする」にチェックが入っているかを確認してください。チェックが入っていなければチェックを入れ、「設定する」をクリックしてください。

• この画面では、サーバーの起動時にパケットフィルターを有効にするかどうかも設定できます。「Linux起動時の動作」の「iptablesを実行する」にチェックが入っていないと、サーバーリブート時などに、ファイアーウォール機能が稼動しません。Linuxの起動時からファイアーウォール機能を稼動させる場合には、予め「Linux起動時の動作」の「iptablesを実行する」にチェックを入れてください。

STEP12　最後にiptablesを再起動し、設定を適用させます。

「パケットフィルター状態」を選択し、「入力フィルター状態」タブ内の「iptablesの状態」欄の「再起動」、iptablesが停止している場合は「起動」をクリックしてください。

以上で、ファイアーウォールの設定は終了です。