GMOクラウド Public クラウドコンソール

サポートトップ » GMOクラウド Public トップ » クラウドコンソール

ファイアーウォール設定

GMOクラウドPublicでは、クラウドコンソール上より各仮想サーバーに対してファイアーウォールの設定が行えます。
仮想サーバーの初期設定では制限が行なわれていないため、新規作成後はご利用状況に合わせて設定を行なってください。

STEP1 ファイアーウォール設定画面へのアクセス

設定画面へは下記2通りのアクセス方法があります。


該当サーバーの[ツール]メニューからアクセスする方法

該当仮想サーバーの[ネットワーク]>[ファイアーウォール]からアクセスする方法

STEP2 デフォルトファイアーウォールルールの設定

ネットワークインターフェースごとに、ベースとなるデフォルトルールをACCEPT(許可)またはDROP(拒否)より設定します。
プルダウンより選択し、[保存]をクリックします。

※セキュリティー上、デフォルトファイアーウォールはDROPとし、必要なポートやIPアドレスのみ追加ルールで許可(ACCEPT)とされることをおすすめいたします。

STEP3 ポート、IPアドレスごとの追加ルールを作成

デフォルトファイアーウォールルールに対し、例外とする追加ルールを作成します。
特定のポートおよびIPアドレスを指定し、ルールを作成することが可能です。

プロトコルは対象ポートに沿ってTCP/UDPを選択します。今回はSSH(22番ポート)なので、"TCP"を選択します。続いて送信元アドレスを入力します。送信元アドレスには、実際にアクセスされる送信元IPアドレスをご記入ください。問題なければ、[ルールの追加]をクリックしてください。

ルール作成時の活用ポイント
  • 送信元IPアドレスを"-"で区切ると、複数のIPアドレスを指定することが出来ます。
    [例] 111.111.111.111-111.111.111.112
  • 送信元IPアドレスを"/"で区切ると、ネットワークで指定することが出来ます。
    [例] 111.111.111.111/24
  • 送信ポートを","で区切ると、複数のポートを指定することが出来ます。
    [例] 22,25,53,80
  • 送信ポートを":"で区切ると、ポートを範囲指定することが出来ます。
    [例] 22:25
  • 送信元IPアドレスを記載せず、ポートのみを指定すると全てのIPアドレスに対する設定となります。


[ルールの適用]を実行してください。


複数のルールを設定する場合は、ポート番号を昇順で設定してください。

例)
22番と6220番を設定する場合は、22番ポートから設定をする

詳細はファイアーウォールのルール登録時に「送信元アドレスmust be unique」 というエラーが出るをご参照ください。

STEP4 ファイアーウォールルールの編集

複数のルールが適用されると、ルールの優先順位が設定されます。標準では、早期に設定されたルールの優先度が高くなります。下記例ではルール番号:eth0#1がルール番号:eth0#2よりも高いことを示しています。(上位の条件にマッチングした場合、下位の条件は適応されません。)優先度を変更したい場合は、矢印記号にて変更可能です。
設定済みのルールを編集される場合は"鉛筆マーク"を、削除される場合は、"-"マークを選択してください。



以上で、ファイアーウォールの設定を行うことが出来ます。

このガイドで問題は解決しましたか?

ご回答ありがとうございました。

引き続きGMOクラウド サポートサイトをご利用ください。

ご回答ありがとうございました。

GMOクラウド Public サポートまでお問い合わせください。

お問い合わせ