セキュリティグループを作成し、サーバ(インスタンス)にアクセスできるIPアドレスやポート番号を制限します。
1. セキュリティグループの作成
- ダッシュボードの「リソース」もしくは左側のメニューより「セキュリティグループ」をクリック。
- 「セキュリティグループを作成」をクリック。
- 「セキュリティグループ名」、「説明」を入力して、「作成」をクリック。
- 「ルール」にファイアウォールのルールを入力します。
2. ファイアウォールのルール
(1) ルールのフォーマット
ファイアウォールのルールのフォーマットは、以下の通りとなります。
(tcp/udp),(最小ポート),(最大ポート),ip4:接続元のIPアドレス
(icmp),(icmpタイプ),(icmpコード),ip4:接続元のIPアドレス
(a) インスタンスへの許可を行うプロトコル
「tcp」、「udp」、「icmp」のどれかを指定します。
(b) 最小ポート、最大ポート(tcp/udp)
許可する最小ポート、最大ポートを指定します。
最小ポートと最大ポートが同じ場合は単一ポートを指定したことになります。
(c) icmpタイプ(icmp)
icmpを選択した場合、許可するicmpタイプを-1~18の中から指定します。
-1を指定した場合は0~18の全てを許可します。
(d) icmpコード(icmp)
icmpを選択した場合、許可するicmpコードを-1~15の中から指定します。
-1を指定した場合は0~15の全てを許可します。
(e) 接続元IPアドレス
許可するIPアドレスを「x.x.x.x/x」形式で指定します。
「0.0.0.0/0」とした場合、全てのIPアドレスを許可します。
(2) ルールの指定例
tcp:22,22,ip4:0.0.0.0/0
tcp:80,80,ip4:0.0.0.0/0
tcp:110,110,ip4:0.0.0.0/0
tcp:443,443,ip4:0.0.0.0/0
tcp:25,25,ip4:0.0.0.0/0
tcp:587,587,ip4:0.0.0.0/0
※SSH(ポート:22)のIPアドレス制限を行う場合、セキュリティグループで「0.0.0.0/0」を指定して、「/etc/hosts.allow」で該当のIPアドレスを許可した方が制御しやすいかもしれません。
もしくはこのセキュリティグループではすべてのポートを許可して、firewalldで制御した方が、柔軟性のある管理ができます。
tcp:1,65535,ip4:0.0.0.0/0
最終更新:2018年10月19日 16:00
