このサービスが利用可能な回線・スケジュールの対応一覧表はこちら(PDF)

iptables によるパケットフィルタリング

カーネルによる制御で、セキュリティを強化 カーネルでパケットの許可・非許可をフィルタリングし、カーネルレベルでファイアウォールと同等の機能を果たします。

こんな場合におすすめ!

  • コストを抑えてアクセス制御を強化したい。
  • 共用ファイアウォールとの併用でよりセキュリティレベルを高めたい。

iptables とは

サーバ内のファイアウォール

TCP Wrapper がFTP ・ SSH など、サービスに対するアクセス制御なのに対し、iptables はカーネルのレベルでの制御であるため、不正なパケットがサーバ内のアプリケーションまで到達しません。フィルタリング機能としてはファイアウォールと同等ですが、ファイアウォールに比べて安価です。また、お客さまサイドで設定することも可能です。

共用ファイアウォール利用時のセキュリティをより強固に

共用ファイアウォール利用時でも、同じファイアウォール配下にある他のユーザのサーバに対するアクセス制御を行い、よりセキュリティレベルを高めることができます。

ssVPN と併用すれば、ssVPN からの通信のみを許可する設定を行うため、セキュリティレベルが向上するとともに、アクセス環境が変わっても設定を変更する必要がなくなります。

iptables によるパケットフィルタリングのしくみ

iptables は、カーネルのファイアウォール機能である netfilter を制御するコマンドです。アクセスを許可する IP アドレスやネットワーク ( CIDR ) を設定することによって、それ以外の環境からのアクセスを拒否し、サーバ自体でパケットフィルタリングによるアクセス制御を行うことができます。

iptables ( netfileter ) によるアクセス制御のしくみ

料金・スケジュール等

料金

[ 初期費用・月間利用料 ]
初期費用 月間利用料
15,750 円 0 円
お客さまが設定される場合は無償です。
[ 設定変更費用 ]
ポリシー設定変更費用 5,250 円 / 回
お客さまが行った設定を当サービスで変更する場合は、個別見積もりとなります。

動作環境

OS
Red Hat Enterprise Linux ES4/5/6
それ以前の OS でもカーネルによっては対応可能な場合があります。

スケジュール

新規申し込みマシンに設定する場合
お申し込み後のやりとりに基づき、運用開始時点で設定済みです。
ご利用中のマシンに設定、または、設定内容を変更する場合
入金確認翌営業日から起算して 1 営業日以内に設定します。

お申し込み方法

新規申し込みマシンに設定する場合
お申し込みフォーム  で、選択してください。
ご利用中のマシンに設定、または、設定内容を変更する場合
お問い合わせ・作業依頼フォーム  からご依頼ください。

注意事項

  • アクセス環境が動的 IP アドレスの場合は、アクセス制限の設定に幅を持たせることで対応できますが、セキュリティは低下します。固定 IP アドレスのみをアクセス環境として設定することをおすすめします。
  • iptable 設定時でも、TCP Wrapper の設定を行うことでよりセキュリティレベルが高まります。

このページに関して

Q&A メールフォームでお問い合わせ ウェブ電話でお問い合わせ