カスタムルールを管理する
このセクションでは、カスタムルールの追加/変更/削除の方法と、ルールの適用順を変更する方法を説明します。また、FTP 接続に対してパッシブモードを有効化するための手順についても説明します。
カスタムルールを追加するには:
- [拡張]>[Firewall]>[Plesk ファイアウォールルールを変更]に進みます。
- [カスタムルールの追加]をクリックします。
- [ルールの名前]フィールドに新しいルール名を入力します。
- 以下のいずれかの通信方向を選択します。[着信]はサーバに到着する通信、[発信]はサーバから出ていく通信、[転送中]はサーバを通過する通信(すべての方向)です。
受信接続については、サーバの宛先ポート、通信に使用するプロトコル、および通信元の IP アドレスを指定できます。
送信接続については、宛先ポート、宛先 IP ポート、および通信に使用するプロトコルを指定できます。
サーバを通過する通信については、宛先ポートおよびソース/宛先 IP アドレスを指定できます。
- ポート番号またはポート番号範囲を指定するには、[ポートまたはポート範囲の追加]入力ボックスにポート番号を入力して、[追加]をクリックします。既存のルールからポート番号を削除するには、リストからポート番号を選択して[削除]をクリックします。ポートのリストが空になっている場合は、すべての TCP および UDP ポートにこのルールが適用されます。
- IP アドレスまたはネットワークアドレスを指定するには、[IP アドレスまたはネットの追加]入力ボックスに入力して、[追加]をクリックします。IP アドレスまたはネットワークアドレスをリストから削除するには、リストで選択して[削除]をクリックします。IP アドレスのリストが空になっている場合は、すべての IP アドレスに対してこのルールが有効になります。
- 定義した基準と一致する通信に適用されるアクションを、[許可]または[拒否]から指定します。
- [OK]をクリックしてルールを適用します。
- 必要なルールを定義したら、[変更内容を適用]をクリックしてから、[アクティブ化]をクリックしてシステムに変更を適用します。確認画面が開き、ルール適用のために生成されたシェルスクリプトをプレビューすることができます(上級ユーザにとって有益な機能です)。[アクティブ化]をクリックして、新しい構成を適用します。
新しい構成の適用時には、コンポーネントによって Plesk との接続状態が確認されます。接続に問題がある場合、ファイアウォールコンポーネントは 60 秒で以前のアクティブな設定に自動的に戻ります。したがって、Plesk へのアクセスを管理者に対しても禁止するようにファイアウォールを誤って構成してしまった場合、この不適切な構成は自動削除されます。そのため、管理者はいかなる場合でもサーバにアクセスすることができます。
注: 構成がアクティブでない限り、構成したルールに対するすべての変更を破棄することができます。これには、[変更の削除]ボタンをクリックします。
FreeBSD では、新しい構成をアクティブ化すると、現在確立されているすべての TCP 接続がドロップされます。
カスタムルールを編集するには:
- [拡張]>[Firewall]>[Plesk ファイアウォールルールを変更]に進みます。
- 既存のルールのリストからルール名をクリックします。必要な変更を行い(オプションは、新規ルールの作成時と同じです)、[OK]をクリックします。
カスタムルールを削除するには:
- [拡張]>[Firewall]>[Plesk ファイアウォールルールを変更]に進みます。
- 削除するルールのチェックボックスをオンにして、[削除]をクリックします。
カスタムルールの適用順を変更するには:
- [拡張]>[Firewall]>[Plesk ファイアウォールルールを変更]に進みます。
- [順番]列で[上へ]または[下へ]アイコンをクリックします。これにより、同じ方向(受信接続、送信接続、またはデータ転送)のルール内での相対的な位置が変わります。
サーバ上の FTP 接続に対してパッシブモードを有効化するには:
- SSH 経由でサーバシェルに「root」でログインします。
- ProFTPD 構成ファイルを編集します。
- コマンド
vi /etc/proftpd.conf
を実行します。 - <Global> セクション内に以下の行を追加します。
PassivePorts 49152 65534
- ファイルを保存します。
- コマンド
- Plesk に「admin」でログインし、[拡張]>[Firewall]を選択し、[Plesk ファイアウォールルールを変更]をクリックします。
- [カスタムルールの追加]をクリックします。
- 以下を指定します。
- ルールの名前
- 一致方向:[着信]を選択します。
- アクション:[許可]を選択します。
-
ポート:[ポートの追加]入力ボックスに「
49152-65534
」という値を入力します。[TCP]オプションを選択したまま、[追加]をクリックします。
- [OK]をクリックします。
- [変更内容を適用]をクリックし、[アクティブ化]をクリックします。