5. FWの構成管理と設定

対応パッケージ
ロードバランシングWeb
LAMP Web
他のプランにも追加可能

FW(ファイアウォール)は、送信元アドレス、送信先アドレス、及びポート番号を条件として、サーバへのアクセスを制限する機能です。サーバからインターネットへのアクセスを制限することもできます。

FW+LBオプションのFW機能を利用する場合、次の2つの設定が必要です。

初期状態では、仮想サーバはFWを介さずにインターネットへ直接通信する状態になっています。FWによってアクセスを制限する場合、仮想サーバのFWオプション設定を有効にする必要があります。

FWオプションを有効にすると、仮想サーバからグローバルインタフェースが取り除かれ、FWを介してのみインターネットへ通信する状態になります。また、デフォルトゲートウェイがFWに変更され、インターネットへの通信は、すべてNAT(IPマスカレード)されるようになります。

なお、FWオプションを有効にした後、再び無効にして元に戻すこともできます。

注 意
  • FW+LBオプションを解約した場合でも、FWオプションを有効にした仮想サーバのeth0は無効のままとなります。
  • 追加グローバルアドレスオプションを契約した場合でも、仮想サーバのFWオプションを有効にするとeth0が無効になり、グローバルアドレスが利用できなくなります。

FWのルール設定と仮想サーバのFW保護を実行するには、「設定・構築」メニューにマウスカーソルをポイントして表示されるローカルナビゲーションで、「FWの構成管理と設定」内の項目をクリックして設定ページを表示します。

FWの構成管理と設定

各項目の説明については、以下のタイトルをクリックし、必要な情報をご覧ください。