VPSならラピッドサイト:ホーム > カスタマーサポート > オンラインマニュアル > RV-7シリーズ マニュアル > リファレンスマニュアル > FireWall・TCPwrapper > 02) set_fwlevel サービス制御
02) set_fwlevel サービス制御
このページでご案内する設定は、ご利用サーバーを、「webサーバー」としてのみ利用したい場合、「メールサーバー」としてのみ利用したい場合に行う設定です。
webもメールも利用する場合には、このページでご案内する設定は行わないようにして下さい。
webもメールも利用する場合には、このページでご案内する設定は行わないようにして下さい。
WEBサービスとメールサービスの制御
set_fwlevelコマンドではWEBサービスとメールサービスのどちらかに特化したセキュリティ制御をすることが可能です。webサービスに特化したセキュリティを設定した場合、webサービスで利用する以外のポートは制御され、メールサーバへのアクセスができなくなります。
メールサービスに特化したセキュリティを設定した場合、メールサーバーとして利用する以外のポートは制御され、webアクセスができなくなります。
Webサービスの制御
以下のように、ソフトウェアファイヤーフォールを設定するコマンドの最後に、wをつけて実行すると、Webサービスに特化したセキュリティ制御が設定されます。メールで通常使用するポートも閉じられますので、メール送受信ができなくなります。
# set_fwlevel 2 w
「set_fwlevel 3 w」のコマンドを実行しても、webサービスに関するセキュリティレベルは、レベル2と同じ結果になります。
下記のポート以外へのアクセスは閉じられることになります。| Services | Ports | Protocols |
|---|---|---|
| HTTP | 80 | TCP |
| HTTP-S | 443 | TCP |
| SSH | 22 | TCP |
メールサービスの制御
ソフトウェアファイヤーフォールの設定時に、レベルの数字に加えてコマンド最後に、mをつけて実行すると、メールサービスに特化したセキュリティ制御が設定されます。webアクセスで通常使用するポートも閉じられますので、webアクセスはできなくなります。
レベル2(中)
# set_fwlevel 2 m
下記のポート以外へのアクセスは閉じられることになります。| Services | Ports | Protocols |
|---|---|---|
| SSH | 22 | TCP |
| SMTP | 25 | TCP |
| POP3 | 110 | TCP |
| POP3-S | 995 | TCP |
| IMAP | 993 | TCP |
| IMAP-S | 22 | TCP |
レベル3(高)
# set_fwlevel 3 m
| Services | Ports | Protocols |
|---|---|---|
| SSH | 22 | TCP |
| SMTP | 25 | TCP |
| POP3-S | 995 | TCP |
| IMAP-S | 22 | TCP |
