ファイアウォール設定変更申込フォーム ご契約者様情報 ※弊社営業時間内(平日10:00 ~ 18:00)のお申込みは当日中、営業時間外では翌営業日の設定となります。 本フォームは、弊社提供のCentOS8のソフトウェアファイアウォール(nftables)の開放や閉鎖をご申請をいただくことができます。 CentOS8からTCPWrapperが廃止されているOSのため、弊社では、nftablesを採用しております。 SSH(22番ポート),FTP(20,21番ポート),Webmin(8001番ポート)のみがnftablesのファイアウォールの制御対象となります。その他のポートは全開放となります。 nftablesの仕様上、/etc/hosts.allow(TCPWrapper)の記載方法であったプロバイダでの開放、逆引きホスト名での開放はできません。 基本的に、動的IPアドレスからの接続は、毎回本フォームからのの開放申請をいただく必要がございます。 サーバ接続元の設定変更(hosts.allow)につきましては、接続元設定変更申込フォームをご利用ください。 お客様番号(必須) ご契約者様名(必須) ※法人契約の場合は会社名、個人契約の場合はご契約名義(個人名等)をご入力ください。 ご担当者様名(必須) ※現在ご登録をいただいてるご担当者様以外からのお申込みは受け付けることができません。 電話番号(必須) メールアドレス(必須) ※確認の為、こちらのメールアドレス宛てにご記入いただいた情報をお送りします。 ファイアウォール設定対象サーバ情報 対象サーバホスト名(必須) 対象サーバIPアドレス(必須) 接続元情報 接続元確認ページ お客様が現在お使いのグローバルIPアドレス・逆引きホスト名は以下の通りです。 IPアドレス 3.238.99.243 逆引きホスト名 ec2-3-238-99-243.compute-1.amazonaws.com 申請の際には、上記ホスト名に加え プロバイダ名 を連絡いただきますようお願いいたします。 接続元設定変更・ファイアウォール設定変更申込の際の設定完了のご連絡は、すべてメールにてご連絡させていただくことになりましたのであらかじめご了承ください。 解除方法 接続元指定方法例 IPアドレスによる解除 3.238.99.243 ※ご利用プロバイダにて、固定IPアドレスの方はご指定いただけます。 固定IPアドレスではない環境の方は、プロバイダによる解除をお勧めいたします。 ネットワークによる解除 ※3.238.99.243というIPアドレスを含むお客様ネットワークからの制限解除につきましては、お客様ネットワーク環境の管理者様、あるいは、ご利用プロバイダ様に指定方法をご確認いただけますようお願いいたします。 プロバイダによる解除 .amazonaws.com.compute-1.amazonaws.com※申請の際には、上記ホスト名に加えプロバイダ名を連絡いただきますようお願いいたします。 ※ご利用プロバイダにて、固定IPアドレスをご利用のお客様はIPアドレスによる解除をお勧めいたします。 開放・閉鎖設定 設定 1 変更内容(必須) 開放閉鎖 サーバ同時接続元制限解除(必須) 有り無し サーバ同時接続元制限解除とは、ファイアウォールの開放と同時にサーバ側の接続元(FTP/SSH/Webmin/Plesk 8、9のバージョンのみ対象)を開放する作業です。 Pleskのバージョン8および9をご利用の場合かつ、ポート・サービスAnyでのご依頼の場合は、Pleskに対して接続元の開放を実施致しません。 そのため、Pleskの接続元の開放をご希望の場合には、[設定 2]以降の「ポート・サービス」欄に"Plesk"とご入力いただきお申込みをいただきますようお願いいたします。 ※「無し」を選択した場合は、追加で接続元設定変更申込フォームからの申請が必要となります。 ソース・接続元IPアドレス(必須) ポート・サービス(必須) 入力項目を追加 ※複数設定変更がある場合は「入力項目を追加」にチェックを入力してください。 入力項目が追加されます。 開放・閉鎖設定 設定 2 変更内容(必須) 開放閉鎖 サーバ同時接続元制限解除(必須) 有り無し サーバ同時接続元制限解除とは、ファイアウォールの開放と同時にサーバ側の接続元(FTP/SSH/Webmin/Plesk 8、9のバージョンのみ対象)を開放する作業です。 Pleskのバージョン8および9をご利用の場合かつ、ポート・サービスAnyでのご依頼の場合は、Pleskに対して接続元の開放を実施致しません。 そのため、Pleskの接続元の開放をご希望の場合には、[設定 2]以降の「ポート・サービス」欄に"Plesk"とご入力いただきお申込みをいただきますようお願いいたします。 ※「無し」を選択した場合は、追加で接続元設定変更申込フォームからの申請が必要となります。 ソース・接続元IPアドレス(必須) ポート・サービス(必須) 入力項目を追加 ※複数設定変更がある場合は「入力項目を追加」にチェックを入力してください。 入力項目が追加されます。 開放・閉鎖設定 設定 3 変更内容(必須) 開放閉鎖 サーバ同時接続元制限解除(必須) 有り無し サーバ同時接続元制限解除とは、ファイアウォールの開放と同時にサーバ側の接続元(FTP/SSH/Webmin/Plesk 8、9のバージョンのみ対象)を開放する作業です。 Pleskのバージョン8および9をご利用の場合かつ、ポート・サービスAnyでのご依頼の場合は、Pleskに対して接続元の開放を実施致しません。 そのため、Pleskの接続元の開放をご希望の場合には、[設定 2]以降の「ポート・サービス」欄に"Plesk"とご入力いただきお申込みをいただきますようお願いいたします。 ※「無し」を選択した場合は、追加で接続元設定変更申込フォームからの申請が必要となります。 ソース・接続元IPアドレス(必須) ポート・サービス(必須) 入力項目を追加 ※複数設定変更がある場合は「入力項目を追加」にチェックを入力してください。 入力項目が追加されます。 開放・閉鎖設定 設定 4 変更内容(必須) 開放閉鎖 サーバ同時接続元制限解除(必須) 有り無し サーバ同時接続元制限解除とは、ファイアウォールの開放と同時にサーバ側の接続元(FTP/SSH/Webmin/Plesk 8、9のバージョンのみ対象)を開放する作業です。 Pleskのバージョン8および9をご利用の場合かつ、ポート・サービスAnyでのご依頼の場合は、Pleskに対して接続元の開放を実施致しません。 そのため、Pleskの接続元の開放をご希望の場合には、[設定 2]以降の「ポート・サービス」欄に"Plesk"とご入力いただきお申込みをいただきますようお願いいたします。 ※「無し」を選択した場合は、追加で接続元設定変更申込フォームからの申請が必要となります。 ソース・接続元 IP アドレス(必須) ポート・サービス(必須) 入力項目を追加 ※複数設定変更がある場合は「入力項目を追加」にチェックを入力してください。 入力項目が追加されます。 開放・閉鎖設定 設定 5 変更内容(必須) 開放閉鎖 サーバ同時接続元制限解除(必須) 有り無し サーバ同時接続元制限解除とは、ファイアウォールの開放と同時にサーバ側の接続元(FTP/SSH/Webmin/Plesk 8、9のバージョンのみ対象)を開放する作業です。 Pleskのバージョン8および9をご利用の場合かつ、ポート・サービスAnyでのご依頼の場合は、Pleskに対して接続元の開放を実施致しません。 そのため、Pleskの接続元の開放をご希望の場合には、[設定 2]以降の「ポート・サービス」欄に"Plesk"とご入力いただきお申込みをいただきますようお願いいたします。 ※「無し」を選択した場合は、追加で接続元設定変更申込フォームからの申請が必要となります。 ソース・接続元IPアドレス(必須) ポート・サービス(必須) その他の情報 備考 なお、お申込みに際しては、 ・株式会社クララオンライン サービス約款 ・株式会社クララオンライン 個人情報の取り扱いについて 【注意事項】 以下『一般的に脆弱な開放設定』に該当する開放設定につきましては、サーバに対して広範囲からのアクセスが可能となり、セキュリティレベルが大幅に低下いたしますため、原則お受けしておりません。 開放するリスクを十分にご理解いただいた上で、該当設定をご希望なさる場合、本フォームによるご申請と併せて『業務依頼承諾書』をご提出いただく必要がございます。 『業務依頼承諾書』につきましては、こちらよりダウンロードいただきいただき、依頼内容のご記載とご捺印の上、 までメールにてご送付いただきますようお願い申し上げます。 ※『業務依頼承諾書』の受領を確認次第、設定作業を実施いたします ■一般的に脆弱な開放設定 ▼以下を除くポート番号に対してFirewallにおけるアクセス制限(サーバ接続元制限)を /31 以上で開放すること ・53 (DNS) ・25 (SMTP) ・587 (SMTP) ・465 (SMTPS) ・110 (POP) ・995 (POPS) ・143 (IMAP) ・993 (IMAPS) ・80 (HTTP) ・443 (HTTPS) 下記サービスでの全開放 ・SSH(22) ・FTP(21) ・Webmin(8001) サブネットマスク "/24" 以上の範囲での開放 上記の事項に同意して申し込む(必須)