• No : 542
  • 公開日時 : 2014/09/01 17:49
  • 更新日時 : 2019/06/05 10:32
  • 印刷

OSでファイアウォール設定を行うにはどうすればいいですか?

回答

■ Linux系サーバーの場合
1. iptablesの設定ファイルを編集用に開きます
# vi /etc/sysconfig/iptables

2. お客様のサーバーに対し通信を許可するためのルールを追記して保存します
例)「xxx.xxx.xxx.xxx」から、サーバーのTCP80番ポートへの通信を許可する場合

-A RH-Firewall-1-INPUT -s xxx.xxx.xxx.xxx -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

3. iptablesのサービスを再起動します
# service iptables restart

■ Linux系サーバー(Cent OS/Red Hatバージョン7)の場合
1. iptablesの設定ファイルを編集用に開きます
# vi /etc/sysconfig/iptables

2. お客様のサーバーに対し通信を許可するためのルールを追記して保存します
例)「xxx.xxx.xxx.xxx」から、サーバーのTCP80番ポートへの通信を許可する場合

-A RH-Firewall-1-INPUT -s xxx.xxx.xxx.xxx -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

3. iptablesのサービスを再起動します
# systemctl restart iptables.service

■ Linux系サーバー(Ubuntu)の場合
1. ファイアウォールの初期設定を行います
# ufw enable
# ufw default deny

2. お客様のサーバーに対し通信を許可するためのルールを定義します
例)「xxx.xxx.xxx.xxx」から、サーバーのTCP80番ポートへの通信を許可する場合

# ufw allow proto tcp from xxx.xxx.xxx.xxx to any port 80

3. 追加したルールを確認します
# ufw status
To Action From
-- ------ ----
80/tcp ALLOW xxx.xxx.xxx.xxx

4. ufwを再起動
# service ufw restart ..
 
 
■ Windows Server 2012 R2、Windows Server 2016の場合 の場合 
1. サーバー マネージャーを起動します 
2. 右上の「ツール」から「セキュリティが強化されたWindowsファイアウォール」をクリックします 
3. 左ペインの「受信の規則」をクリックします 
4. 右ペインの「新しい規則」をクリックします 
5.「ポート」にチェックを入れ、「次へ」をクリックします 
6.「TCP」「特定のローカルポート」にチェックを入れ、テキストボックスに「許可したいポート番号」を入力して、「次へ」をクリックします 
7.「接続を許可する」にチェックを入れ、「次へ」をクリックします 
8. 必要に応じてプロファイルにチェックを入れ、「次へ」をクリックします 
9. 名前に「ルール名」を入力し、「完了」をクリックします 
10.「受信の規則」に上記「1.」~「9.」で追加したルールが表示されることを確認します 

■ Windows Server 2008 R2 の場合 
1. サーバー マネージャーを起動します 
2. 左ペインの「構成」→「セキュリティが強化されたWindowsファイアウォール」ツリーを展開します 
3. 左ペインの「受信の規則」をクリックします 
4. 右ペインの「新しい規則」をクリックします 
5.「ポート」にチェックを入れ、「次へ」をクリックします 
6.「TCP」「特定のローカルポート」にチェックを入れ、テキストボックスに「許可したいポート番号」を入力して、 
「次へ」をクリックします 
7.「接続を許可する」にチェックを入れ、「次へ」をクリックします 
8. 必要に応じてプロファイルにチェックを入れ、「次へ」をクリックします 
9. 名前に「ルール名」を入力し、「完了」をクリックします 
10.「受信の規則」に上記「1.」~「9.」で追加したルールが表示されることを確認します。