ファイアーウォールの設定

マネージドクラウド for WEB では、コントロールパネルからファイアーウォールを簡単に設定することができます。
許可したIPアドレス以外からはサーバーにアクセスできないように制限したり、使用しないサービスのポートを閉じることで、セキュリティを高めることができます。

はじめに

設定される前に下記の事項をご確認ください。

  • 設定可能なサービス(ポート)は以下の通りです。

    サービス名 ポート番号
    FTP 21(ftp)
    990(ftps)
    SSH 22(ssh)
    Web 80(http)
    443(https)
    メール 110(pop3)
    25(smtp)
    587(サブミッション)
    143(imap)
    995(pop3s)
    993(imaps)
    465(smtps)
    データベース 3306(mysql)
    5432(postgresql)
    ICMP -
    • 初期状態では、上記サービス(ポート)へのアクセスはすべて許可されています。
    • 上記以外のポートはすべて閉じられており、開放できません。

  • FTPについてはファイアーウォールとは別にアクセス制限が設定されています。お客様拠点(接続元IPアドレス)からのFTP接続を許可するには、別途コントロールパネルからアクセス許可設定が必要です。
    ⇒ FTP設定

  • SSHについてはファイアーウォールとは別にアクセス制限が設定されています。お客様拠点(接続元IPアドレス)からのSSH接続を許可するには、別途コントロールパネルからアクセス許可設定が必要です。
    ⇒ SSH設定

  • データベース(MySQL・PostgreSQL)についてはファイアーウォールとは別にアクセス制限が設定されています。外部からの接続を許可するには、別途コントロールパネルからアクセス許可設定が必要です。
    ⇒ データベースユーザーの設定