Plesk ファイアウォール（Linux）

デフォルトで、Plesk ファイアウォールの構成は、ポリシーとルールから成ります。ポリシーは範囲がより広く、ポリシーに応じてサーバが送信または受信するすべての接続に影響を与えます。例えば、着信トラフィックに対するシステムポリシー（［ツールと設定］>［ファイアウォール］）を使用して、サーバが受信するすべての接続を完全にブロックすることができます。ルールはより範囲が狭く、個別の Plesk サービスへの受信接続（SMTP や MySQL など）を制御します。

ルールはポリシーより優先されます。例えば、すべての受信トラフィックを拒否するようにグローバルポリシーが設定されている一方、特定の IP からの受信トラフィックがルールで許可されている場合、ルールの方が優先されます。この仕組みを使用して、サーバのセキュリティを簡単に強化または緩和することができます。例えば、いくつかの IP アドレスまたはポートを除き、サーバがすべての接続の送受信を拒否するようにポリシーをセットアップすると、セキュリティが強化されます。ただし、ネットワーク上の制約が原因で、一部のアプリケーションが機能しなくなる可能性があります。逆に、デフォルトですべての接続を許可して、ルールを使用して個別のサービスへのアクセスや個別の IP アドレスからのアクセスをブロックすると、サーバのセキュリティが低下しますが、接続に関する問題は発生しなくなります。様々な設定を試して、利便性とセキュリティの最適なバランスを確認してください。

ファイアウォールは以下の 2 種類の方法で管理できます。

• デフォルトのポリシーおよびルールの設定を変更する
• カスタムルールを作成する

デフォルトのポリシーおよびルールの設定を変更するには、［ツールと設定］>［ファイアウォール］（［セキュリティ］グループ内）に進み、［ファイアウォールルール管理を有効にする］をクリックします。ルール管理の有効化を確認し、変更が適用されるまで待ち、［Plesk ファイアウォールルールを変更］をクリックします。変更したいルールまたはポリシーをクリックします。ポリシーを設定して接続を許可/拒否することや、ルールを設定して接続を許可/拒否したり、指定したアドレスからの接続のみを許可して他のすべての接続を拒否したりすることができます。必要な変更を加えたら、［変更内容を適用］をクリックして新しいルールセットを有効にするか、［変更の削除］をクリックして変更をロールバックします。

カスタムルールを追加するには、前述のようにファイアウォールルールの管理を有効にしてから、［カスタムルールの追加］をクリックします。カスタムルールは標準のルールより柔軟であり、特定のポートまたは IP アドレスでの受信接続、送信接続、転送接続を許可または拒否するように構成することができます。1 つ以上のカスタムルールを追加してから、［変更内容を適用］をクリックしてルールセットにルールを追加するか、［変更の削除］をクリックしてルールセットから削除します。後で 1 つ以上のカスタムルールを削除することを決めた場合、該当するチェックボックスをオンにして、［削除］をクリックして削除を確認し、［変更内容を適用］をクリックして選択したルールをルールセットから削除します。

カスタムルールの作成時には、誤って Plesk サービスが使用するポートへの接続をブロックしないように注意してください。