設定方法

1．Pleskへログイン

2．「ツールと設定」→ 「ファイアーウォール」→ 「ファイアーウォールの保護」のトグルボタンをクリックし有効化させます。（既に有効にしている場合、この手順はスキップしてください。）

3．「＋」をクリック

4．「新しいカスタムルール」がでてきたら、任意のルール名を記載

5．「アクション」を「拒否」に設定します。［ソース］の下に、ブロックする国の 2桁のISOの3166国コードを入力（たとえば、アフガニスタンからの接続をすべてブロックする場合は AF と入力）「Add one more」で必要な数だけ国別にブロックできます。

6．追加が完了したら、「Save」で保存

7．設定ができているか確認

ファイアウォールの構成が適用された後は、ブロック対象の国からサーバへの接続がすべて拒否されるようになります。

以上となります。

Question 2

Plesk Obsidian：Plesk ファイアーウォールを設定したい

claraonline6 · Accepted Answer

公開日2025年4月23日

※Plesk ファイアーウォールを設定をされる前に必ずご確認ください

Plesk拡張機能「Plesk ファイアーウォール」を利用する場合、弊社でご提供しているサーバ側の接続元制限サービスと競合する可能性がございますので、以下をご参照の上お客様環境に合わせてご判断とご対応をお願いします。

また、Plesk拡張機能「Plesk ファイアーウォール」を利用し、接続元を制限する場合、管理及び設定変更はお客様側で実施いただくことになりますことを予めご留意ください。
また、制限を行うポートによっては、弊社でのお客様サポートを行うことができなくなりますので、Plesk Plesk ファイアーウォールを有効化する場合は、弊社環境IPアドレスの開放設定をお願いします。
※弊社環境IPアドレスについては、別途弊社サポート窓口(support@clara.ne.jp)までお問合せください。

まず初めに、基本的に弊社でご提供しているサーバ※では、OSにより異なる以下サービスを利用し、SSH(22番ポート)、FTP(20、21番ポート)、Webmin(8001番ポート)の接続元制限を実施しております。
※Clara Cloud Flex(旧Flex Mini Cube含め)シリーズ及び、LGプラン(NRプラン)、一部パブリッククラウドサーバ

弊社でご提供しているOS毎の接続元制限サービスと、Plesk ファイアーウォールが競合するかについては以下をご参照ください。

CentOS8以降（nftables採用）

Pleskのファイアウォールは、iptablesの互換性を介してnftablesを使用する（管理する）ツールとなります。
Plesk ファイアーウォールを有効化している状態で、弊社で設定しているnftablesサービスが有効状態の場合、競合しうまく動作しない等の事象が発生する可能性がございます。
※Plesk ファイアーウォールで設定したルールと、nftablesで設定したルールの両方が適用されたり、サーバ再起動時に起動に失敗する等の可能性が考えられます。
その為、Plesk ファイアーウォールまたは、nftablesサービスどちらかのみを利用することを推奨いたします。
Plesk ファイアーウォールを利用する場合は、以下コマンドにてnftablesサービスの停止及び、自動起動の停止をお願いします。

・nftablesを停止する
systemctl stop nftables.service

・nftablesの自動起動を無効化する
systemctl disable nftables.service

CentOS7以下（TCPWrapper採用）

Plesk ファイアウォールは、 iptables ファイアウォールを管理するためのツールです。TCP Wrapperによるアクセス制限ポリシーとPleskのファイアーウォールは併用することが可能でございます。
なお、併用する場合、Plesk ファイアーウォール及びTCPWrapperそれぞれで設定を行う必要がございますことにご注意ください。