5.1 FWのルール設定

対応パッケージ
ロードバランシングWeb
LAMP Web
他のプランにも追加可能

FW+LBオプションの初期状態では、インターネットからの通信はすべてDROP(破棄)されるように設定されています。したがって、仮想サーバでWebサーバやメールサーバなどを運用するには、適切なルールを追加してアクセスを許可する必要があります。

LB(ロードバランサ)で設定したサービスを受け付けるプロトコル、及び外部公開ポート番号に対して、次の3つのルールを設定します。

ルール ルールの対象
INルール(IPv4) インターネットから入ってFWを通過する通信(IPv4のみ)
INルール(IPv6) インターネットから入ってFWを通過する通信(IPv6のみ)
OUTルール(IPv4) 仮想サーバから送信されてFWを通過する通信(IPv4のみ)

1.「設定・構築」メニューをマウスカーソルでポイントして表示されるローカルナビゲーションで、「FWのルール設定」をクリックします。
FWのルール設定

「FWのルール設定」ページが表示されます。

2.ルールを編集するFW+LBオプションの「詳細を見る」ボタンをクリックします。
FWのルール設定

FWのルールが表示されます。

INルール(IPv4)を例として、ルールの設定方法を説明します。

3.「FW INルール(IPv4)」の「ルールの編集」ボタンをクリックします。
FWのルール設定
補 足
  • OUTルール(IPv4)を編集する場合は「FW OUTルール(IPv4)」「ルールの編集」ボタンをクリックしてください。
  • INルール(IPv6)を編集する場合は「FW INルール(IPv6)」の「ルールの編集」ボタンをクリックしてください。

IPv4 INルールの設定項目が表示されます。

4.「IPv4 INルール編集」の各項目を設定します。
INルール(IPv4)各設定項目
設定項目 説明
送信元 送信元のアドレスを入力します。INルール(IPv4)及びINルール(IPv6)で指定します。OUTルールでは契約に対応するプライベートアドレスブロックに固定されます。
送信先 IPアドレス/ネットワーク

任意(すべて)のアドレスを送信先に指定する場合、「ANY」ラジオボタンを選択します。

FW+LBオプションのグローバルアドレス(またはネットワーク)を送信先に指定する場合、「IPアドレス/ネットワーク」ラジオボタンを選択し、テキストフィールドに入力します。

プロトコル 「TCP」または「UDP」ラジオボタンを選択します。
ポート番号

ドロップダウンリストからポートを選択する場合、「リストから選択」ラジオボタンを選択し、リストからポートを選択します。次のポートを選択できます。

Any(すべて)、FTP DATA(20)、FTP(21)、SSH(22)、TELNET(23)、SMTP(25)、SMTP over SSL(463)、SMTP Submission(587)、DNS(53)、HTTP(80)、HTTPS(443)、POP3(110)、POP3 over SSL(995)、IMAP(143)、IMAP over SSL(993)


任意のポート番号を指定する場合、「任意のポートを指定」ラジオボタンを選択し、テキストフィールドに入力します。

動作

次のいずれかを選択します。

  • ACCEPT(許可)
  • DROP(破棄)
  • REJECT(拒否)
補 足

設定例として、Webサーバを運用する場合の設定値を示します

設定項目 設定値
送信元 ANY
送信先 IPアドレス/ネットワーク FWのグローバルアドレス
プロトコル TCP
ポート番号 HTTP(80)
動作 ACCEPT(許可)
5.「追加」ボタンをクリックします。
追加ボタン

ルールが追加されます。

補 足
  • 設定したルールは上から順番に評価され、最初に一致したルールだけが適用されます。ルールの順番を並び替える場合、「並び替え」の「↑」または「↓」をクリックしてください。
  • いずれのルールにも一致しなかった通信は、すべてDROP(破棄)されます。
  • 「削除」ボタンをクリックすると、ルールを削除できます。
6.「実行」ボタンをクリックします。
実行ボタン

メッセージが表示されます。

7.「OK」ボタンをクリックします。
OKボタン

FWルールが追加されます。