技術情報 » まず体験してみる » ファイアウォールの設定を行なう
前へ | 戻る | 次へ
AWSコンソールの画面左側にあるSecurity Groupsをクリックします。
すると画面中央にdefaultというファイアウォール設定が表示されますので、左端のチェックボックスにチェックをつけます。
すると画面下部にSecurity Group: defaultという表示と共に現在のファイアウォールの設定が表示されます。表示領域が狭い場合には、区切りの部分をドラッグすれば表示領域を広げることができます。画面の半分以上の範囲に表示させると以後の設定がやりやすくなります。
Inboundタブをクリックすると、ファイアウォールを通過するパケットを設定する画面になります。Create a new ruleの部分でHTTPを選択して、Add Ruleをクリックします。
すると右側のルール一覧の中にHTTPが追加されます。
最後にApply Rule Changesをクリックすると、ファイアウォールの設定は終了です。
前へ | 戻る | 次へ
前へ | 戻る | 次へ
ファイアウォールの設定を行なう
次にファイアウォールの設定を行ないます。通常インターネット上にあるサーバーは、悪意ある第3者からの攻撃に晒されます。その攻撃を防ぐのがファイアウォールです。ファイアウォールで必要なパケット以外はすべて通過させない設定にしておけば、攻撃を受けた際の安全性が増します。AWSの初期設定では、すべてのパケットが遮断されている状態になっています。このままではZABBIXが利用できませんので、HTTPサービスのパケットだけは通過させるようにファイアウォールを設定する必要があります。一般にHTTPパケットを通過させても、ApacheとZABBIXには既知のセキュリティ的な問題はありませんので攻撃に対しても安全だと思われます。AWSコンソールの画面左側にあるSecurity Groupsをクリックします。
すると画面中央にdefaultというファイアウォール設定が表示されますので、左端のチェックボックスにチェックをつけます。
すると画面下部にSecurity Group: defaultという表示と共に現在のファイアウォールの設定が表示されます。表示領域が狭い場合には、区切りの部分をドラッグすれば表示領域を広げることができます。画面の半分以上の範囲に表示させると以後の設定がやりやすくなります。
Inboundタブをクリックすると、ファイアウォールを通過するパケットを設定する画面になります。Create a new ruleの部分でHTTPを選択して、Add Ruleをクリックします。
すると右側のルール一覧の中にHTTPが追加されます。
最後にApply Rule Changesをクリックすると、ファイアウォールの設定は終了です。
前へ | 戻る | 次へ