サポートトップ » GMOクラウド Public トップ » クラウドコンソール
GMOクラウドPublicでは、クラウドコンソール上より各仮想サーバーに対してファイアーウォールの設定が行えます。
仮想サーバーの初期設定では制限が行なわれていないため、新規作成後はご利用状況に合わせて設定を行なってください。
設定画面へは下記2通りのアクセス方法があります。
ネットワークインターフェースごとに、ベースとなるデフォルトルールをACCEPT(許可)またはDROP(拒否)より設定します。
プルダウンより選択し、[保存]をクリックします。
※セキュリティー上、デフォルトファイアーウォールはDROPとし、必要なポートやIPアドレスのみ追加ルールで許可(ACCEPT)とされることをおすすめいたします。
デフォルトファイアーウォールルールに対し、例外とする追加ルールを作成します。
特定のポートおよびIPアドレスを指定し、ルールを作成することが可能です。
プロトコルは対象ポートに沿ってTCP/UDPを選択します。今回はSSH(22番ポート)なので、"TCP"を選択します。続いて送信元アドレスを入力します。送信元アドレスには、実際にアクセスされる送信元IPアドレスをご記入ください。問題なければ、[ルールの追加]をクリックしてください。
ルール作成時の活用ポイント
- 送信元IPアドレスを"-"で区切ると、複数のIPアドレスを指定することが出来ます。
[例] 111.111.111.111-111.111.111.112- 送信元IPアドレスを"/"で区切ると、ネットワークで指定することが出来ます。
[例] 111.111.111.111/24- 送信ポートを","で区切ると、複数のポートを指定することが出来ます。
[例] 22,25,53,80- 送信ポートを":"で区切ると、ポートを範囲指定することが出来ます。
[例] 22:25- 送信元IPアドレスを記載せず、ポートのみを指定すると全てのIPアドレスに対する設定となります。
[ルールの適用]を実行してください。
複数のルールを設定する場合は、ポート番号を昇順で設定してください。
例)
22番と6220番を設定する場合は、22番ポートから設定をする
詳細はファイアーウォールのルール登録時に「送信元アドレスmust be unique」 というエラーが出るをご参照ください。
複数のルールが適用されると、ルールの優先順位が設定されます。標準では、早期に設定されたルールの優先度が高くなります。下記例ではルール番号:eth0#1がルール番号:eth0#2よりも高いことを示しています。(上位の条件にマッチングした場合、下位の条件は適応されません。)優先度を変更したい場合は、矢印記号にて変更可能です。
設定済みのルールを編集される場合は"鉛筆マーク"を、削除される場合は、"-"マークを選択してください。
以上で、ファイアーウォールの設定を行うことが出来ます。
