■ Linux系サーバーの場合
1. iptablesの設定ファイルを編集用に開きます
# vi /etc/sysconfig/iptables
2. お客様のサーバーに対し通信を許可するためのルールを追記して保存します
例)「xxx.xxx.xxx.xxx」から、サーバーのTCP80番ポートへの通信を許可する場合
-A RH-Firewall-1-INPUT -s xxx.xxx.xxx.xxx -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
3. iptablesのサービスを再起動します
# service iptables restart
■ Linux系サーバー(Cent OS/Red Hatバージョン7)の場合
1. iptablesの設定ファイルを編集用に開きます
# vi /etc/sysconfig/iptables
2. お客様のサーバーに対し通信を許可するためのルールを追記して保存します
例)「xxx.xxx.xxx.xxx」から、サーバーのTCP80番ポートへの通信を許可する場合
-A RH-Firewall-1-INPUT -s xxx.xxx.xxx.xxx -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
3. iptablesのサービスを再起動します
# systemctl restart iptables.service
■ Linux系サーバー(Ubuntu)の場合
1. ファイアウォールの初期設定を行います
# ufw enable
# ufw default deny
2. お客様のサーバーに対し通信を許可するためのルールを定義します
例)「xxx.xxx.xxx.xxx」から、サーバーのTCP80番ポートへの通信を許可する場合
# ufw allow proto tcp from xxx.xxx.xxx.xxx to any port 80
3. 追加したルールを確認します
# ufw status
To Action From
-- ------ ----
80/tcp ALLOW xxx.xxx.xxx.xxx
4. ufwを再起動
# service ufw restart ..
■ Windows Server 2012 R2、Windows Server 2016の場合 の場合
1. サーバー マネージャーを起動します
2. 右上の「ツール」から「セキュリティが強化されたWindowsファイアウォール」をクリックします
3. 左ペインの「受信の規則」をクリックします
4. 右ペインの「新しい規則」をクリックします
5.「ポート」にチェックを入れ、「次へ」をクリックします
6.「TCP」「特定のローカルポート」にチェックを入れ、テキストボックスに「許可したいポート番号」を入力して、「次へ」をクリックします
7.「接続を許可する」にチェックを入れ、「次へ」をクリックします
8. 必要に応じてプロファイルにチェックを入れ、「次へ」をクリックします
9. 名前に「ルール名」を入力し、「完了」をクリックします
10.「受信の規則」に上記「1.」~「9.」で追加したルールが表示されることを確認します
■ Windows Server 2008 R2 の場合
1. サーバー マネージャーを起動します
2. 左ペインの「構成」→「セキュリティが強化されたWindowsファイアウォール」ツリーを展開します
3. 左ペインの「受信の規則」をクリックします
4. 右ペインの「新しい規則」をクリックします
5.「ポート」にチェックを入れ、「次へ」をクリックします
6.「TCP」「特定のローカルポート」にチェックを入れ、テキストボックスに「許可したいポート番号」を入力して、
「次へ」をクリックします
7.「接続を許可する」にチェックを入れ、「次へ」をクリックします
8. 必要に応じてプロファイルにチェックを入れ、「次へ」をクリックします
9. 名前に「ルール名」を入力し、「完了」をクリックします
10.「受信の規則」に上記「1.」~「9.」で追加したルールが表示されることを確認します。