• 文字サイズ変更
  • S
  • M
  • L
  • No : 3214
  • 公開日時 : 2015/06/26 11:20
  • 印刷

OSでファイアウォール設定を行うにはどうすればいいですか

回答

■ Linux系サーバーの場合
1. iptablesの設定ファイルを編集用に開きます
# vi /etc/sysconfig/iptables

2. お客様のサーバーに対し通信を許可するためのルールを追記して保存します
例)「xxx.xxx.xxx.xxx」から、サーバーのTCP80番ポートへの通信を許可する場合

-A RH-Firewall-1-INPUT -s xxx.xxx.xxx.xxx -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

3. iptablesのサービスを再起動します
# service iptables restart


■ Linux系サーバー(Cent OS/Red Hatバージョン7)の場合
1. iptablesの設定ファイルを編集用に開きます
# vi /etc/sysconfig/iptables

2. お客様のサーバーに対し通信を許可するためのルールを追記して保存します
例)「xxx.xxx.xxx.xxx」から、サーバーのTCP80番ポートへの通信を許可する場合

-A RH-Firewall-1-INPUT -s xxx.xxx.xxx.xxx -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

3. iptablesのサービスを再起動します
# systemctl restart iptables.service


■Linux系サーバー(Ubuntu)の場合
1. ファイアウォールの初期設定を行います
# ufw enable
# ufw default deny

2. お客様のサーバーに対し通信を許可するためのルールを定義します
例)「xxx.xxx.xxx.xxx」から、サーバーのTCP80番ポートへの通信を許可する場合

# ufw allow proto tcp from xxx.xxx.xxx.xxx to any port 80

3. 追加したルールを確認します
# ufw status
To Action From
-- ------ ----
80/tcp ALLOW xxx.xxx.xxx.xxx

4. ufwを再起動
# service ufw restart ..


■ Windows Server 2012 R2 の場合
1. サーバー マネージャーを起動します

2. 右上の「ツール」から「セキュリティが強化されたWindowsファイアウォール」をクリックします

3. 左ペインの「受信の規則」をクリックします

4. 右ペインの「新しい規則」をクリックします

5.「ポート」にチェックを入れ、「次へ」をクリックします

6.「TCP」「特定のローカルポート」にチェックを入れ、
 テキストボックスに「許可したいポート番号」を入力して、「次へ」をクリックします

7.「接続を許可する」にチェックを入れ、「次へ」をクリックします

8. 必要に応じてプロファイルにチェックを入れ、「次へ」をクリックします

9. 名前に「ルール名」を入力し、「完了」をクリックします

10.「受信の規則」に上記「1.」~「9.」で追加したルールが表示されることを確認します


■ Windows Server 2008 R2 の場合
1. サーバー マネージャーを起動します

2. 左ペインの「構成」→「セキュリティが強化されたWindowsファイアウォール」ツリーを展開します

3. 左ペインの「受信の規則」をクリックします

4. 右ペインの「新しい規則」をクリックします

5.「ポート」にチェックを入れ、「次へ」をクリックします

6.「TCP」「特定のローカルポート」にチェックを入れ、
   テキストボックスに「許可したいポート番号」を入力して、「次へ」をクリックします

7.「接続を許可する」にチェックを入れ、「次へ」をクリックします

8. 必要に応じてプロファイルにチェックを入れ、「次へ」をクリックします

9. 名前に「ルール名」を入力し、「完了」をクリックします

10.「受信の規則」に上記「1.」~「9.」で追加したルールが表示されることを確認します