Plesk Documentation and Help Portal

デプロイメントガイド

カスタムルールを管理する

このセクションでは、カスタムルールの追加/変更/削除の方法と、ルールの適用順を変更する方法を説明します。また、FTP 接続に対してパッシブモードを有効化するための手順についても説明します。

カスタムルールを追加するには:

  1. [拡張]>[Firewall]>[Plesk ファイアウォールルールを変更]に進みます。
  2. [カスタムルールの追加]をクリックします。
  3. [ルールの名前]フィールドに新しいルール名を入力します。
  4. 以下のいずれかの通信方向を選択します。[着信]はサーバに到着する通信、[発信]はサーバから出ていく通信、[転送中]はサーバを通過する通信(すべての方向)です。

    受信接続については、サーバの宛先ポート、通信に使用するプロトコル、および通信元の IP アドレスを指定できます。

    送信接続については、宛先ポート、宛先 IP ポート、および通信に使用するプロトコルを指定できます。

    サーバを通過する通信については、宛先ポートおよびソース/宛先 IP アドレスを指定できます。

  5. ポート番号またはポート番号範囲を指定するには、[ポートまたはポート範囲の追加]入力ボックスにポート番号を入力して、[追加]をクリックします。既存のルールからポート番号を削除するには、リストからポート番号を選択して[削除]をクリックします。ポートのリストが空になっている場合は、すべての TCP および UDP ポートにこのルールが適用されます。
  6. IP アドレスまたはネットワークアドレスを指定するには、[IP アドレスまたはネットの追加]入力ボックスに入力して、[追加]をクリックします。IP アドレスまたはネットワークアドレスをリストから削除するには、リストで選択して[削除]をクリックします。IP アドレスのリストが空になっている場合は、すべての IP アドレスに対してこのルールが有効になります。
  7. 定義した基準と一致する通信に適用されるアクションを、[許可]または[拒否]から指定します。
  8. [OK]をクリックしてルールを適用します。
  9. 必要なルールを定義したら、[変更内容を適用]をクリックしてから、[アクティブ化]をクリックしてシステムに変更を適用します。確認画面が開き、ルール適用のために生成されたシェルスクリプトをプレビューすることができます(上級ユーザにとって有益な機能です)。[アクティブ化]をクリックして、新しい構成を適用します。

新しい構成の適用時には、コンポーネントによって Plesk との接続状態が確認されます。接続に問題がある場合、ファイアウォールコンポーネントは 60 秒で以前のアクティブな設定に自動的に戻ります。したがって、Plesk へのアクセスを管理者に対しても禁止するようにファイアウォールを誤って構成してしまった場合、この不適切な構成は自動削除されます。そのため、管理者はいかなる場合でもサーバにアクセスすることができます。

注: 構成がアクティブでない限り、構成したルールに対するすべての変更を破棄することができます。これには、[変更の削除]ボタンをクリックします。

FreeBSD では、新しい構成をアクティブ化すると、現在確立されているすべての TCP 接続がドロップされます。

カスタムルールを編集するには:

  1. [拡張]>[Firewall]>[Plesk ファイアウォールルールを変更]に進みます。
  2. 既存のルールのリストからルール名をクリックします。必要な変更を行い(オプションは、新規ルールの作成時と同じです)、[OK]をクリックします。

カスタムルールを削除するには:

  1. [拡張]>[Firewall]>[Plesk ファイアウォールルールを変更]に進みます。
  2. 削除するルールのチェックボックスをオンにして、[削除]をクリックします。

カスタムルールの適用順を変更するには:

  1. [拡張]>[Firewall]>[Plesk ファイアウォールルールを変更]に進みます。
  2. [順番]列で[上へ]または[下へ]アイコンをクリックします。これにより、同じ方向(受信接続、送信接続、またはデータ転送)のルール内での相対的な位置が変わります。

サーバ上の FTP 接続に対してパッシブモードを有効化するには:

  1. SSH 経由でサーバシェルに「root」でログインします。
  2. ProFTPD 構成ファイルを編集します。
    1. コマンド vi /etc/proftpd.conf を実行します。
    2. <Global> セクション内に以下の行を追加します。

      PassivePorts 49152 65534

    3. ファイルを保存します。
  3. Plesk に「admin」でログインし、[拡張]>[Firewall]を選択し、[Plesk ファイアウォールルールを変更]をクリックします。
  4. [カスタムルールの追加]をクリックします。
  5. 以下を指定します。
    1. ルールの名前
    2. 一致方向:[着信]を選択します。
    3. アクション:[許可]を選択します。
    4. ポート:[ポートの追加]入力ボックスに「49152-65534」という値を入力します。[TCP]オプションを選択したまま、[追加]をクリックします。
  6. [OK]をクリックします。
  7. [変更内容を適用]をクリックし、[アクティブ化]をクリックします。
  • Industry
    Partners:
COMPANY
PRODUCT
KNOWLEDGE BASE
PROGRAMS
COMMUNITY
© 2024 WebPros International GmbH. All rights reserved. Plesk and the Plesk logo are trademarks of WebPros International GmbH.