ファイアウォールポリシーの設定例
| サーバ情報 |
IP アドレス |
ドメイン名 |
| xx.xx.xx.xx |
sv.example.co.jp |
| No. |
送信元 IP アドレス |
サービス内容 |
| 1 |
公開 |
HTTP ( WEB ) を公開 ※1 |
| 2 |
210.239.xxx.xxx |
FTP アクセス環境を限定 |
| 3 |
210.239.xxx.xxx |
SSH アクセス環境を限定 |
| 4 |
210.239.yyy.0/29 |
SSH アクセス環境を限定 |
| 5 |
210.239.xxx.xxx |
サーバ管理ツールアクセス環境を限定 ※2 |
| 6 |
公開 |
SMTP ( メール送信 ) を公開 ※3 |
| 7 |
公開 |
POP3 ( メール受信 ) を公開 ※3 |
| 8 |
公開 |
DNS を公開 ※4 |
| 9 |
210.239.xxx.xxx |
Tomcat アクセス環境を限定 ※5 |
| 10 |
公開 |
HTTPS ( SSL ) を公開 |
| 10 |
|
|
| 12 |
|
|
| 13 |
|
|
| 14 |
|
|
- ※1
- 指定がない場合は ウェブにアクセスすることができません。ウェブサイトを一般公開する場合は 「 公開 」、限定公開する場合は 「 アクセス環境の IP アドレス 」 を入力してください。
- ※2
- 当サービスのサーバ管理ツールはポート 8010 番を使用しています ( HDE Controller はポート 16590 番、 plesk はポート 8443 番を使用 ) 。他社製品のサーバ管理ツールをご利用の場合は、使用するポートをご指定ください。
- ※3
- メールサーバを運用する場合は、 SMTP と POP3 の公開が必要になります。メールサーバを運用しない場合 ( =ローカル接続のみのサーバ等 ) 、記入の必要はありません。 また、プロバイダが OP25B 対策を行っている場合、 Submission ポートの設定が必要です。そのような場合はポート 587 番のポリシー追加もご依頼ください。
- ※4
- DNS サーバを利用の場合は必ず 「 公開 」 とご記入ください。
- ※5
- 当サービスで Tomcat をインストールする場合はポート 8080 番を使用しています。 Tomcat を mod_jk モジュールなど用いて Apache と連動しない場合ポート解放が必要です。
