サービスご利用中のお客さま

VPSならラピッドサイト。VPS(仮想専用サーバー)販売15年の実績!

02) set_fwlevel サービス制御

このページでご案内する設定は、ご利用サーバーを、「webサーバー」としてのみ利用したい場合、「メールサーバー」としてのみ利用したい場合に行う設定です。
webもメールも利用する場合には、このページでご案内する設定は行わないようにして下さい。


VPSシリーズでは、プランによって、利用できるset_fwlevelレベルが異なります。

VPS-S、VPS-M、VPS-サンノゼS、VPS-サンノゼM : 「低」のみ
VPS-L、VPS-XL、VPS-サンノゼL、VPS-サンノゼXL、VPS-サンノゼXXL : 「低」「中」「高」

ご利用のプランをご確認の上、ご活用下さい。

WEBサービスとメールサービスの制御

set_fwlevelコマンドではWEBサービスとメールサービスのどちらかに特化したセキュリティ制御をすることが可能です。
webサービスに特化したセキュリティを設定した場合、webサービスで利用する以外のポートは制御され、メールサーバへのアクセスができなくなります。
メールサービスに特化したセキュリティを設定した場合、メールサーバーとして利用する以外のポートは制御され、webアクセスができなくなります。


Webサービスの制御

以下のように、ソフトウェアファイヤーフォールを設定するコマンドの最後に、wをつけて実行すると、Webサービスに特化したセキュリティ制御が設定されます。
メールで通常使用するポートも閉じられますので、メール送受信ができなくなります。
# set_fwlevel 2 w
「set_fwlevel 3 w」のコマンドを実行しても、webサービスに関するセキュリティレベルは、レベル2と同じ結果になります。
下記のポート以外へのアクセスは閉じられることになります。
Services Ports Protocols
HTTP 80 TCP
HTTP-S 443 TCP
SSH 22 TCP



メールサービスの制御

ソフトウェアファイヤーフォールの設定時に、レベルの数字に加えてコマンド最後に、mをつけて実行すると、メールサービスに特化したセキュリティ制御が設定されます。
webアクセスで通常使用するポートも閉じられますので、webアクセスはできなくなります。

レベル2(中)
# set_fwlevel 2 m
下記のポート以外へのアクセスは閉じられることになります。
Services Ports Protocols
SSH 22 TCP
SMTP 25 TCP
POP3 110 TCP
POP3-S 995 TCP
IMAP 993 TCP
IMAP-S 22 TCP
※smtp over ssl をインストールしていれば465ポートも利用可能

レベル3(高)
# set_fwlevel 3 m
Services Ports Protocols
SSH 22 TCP
SMTP 25 TCP
POP3-S 995 TCP
IMAP-S 22 TCP
※smtp over ssl をインストールしていれば465ポートも利用可能

ページの先頭へ戻る