本文へジャンプします。

ニフティクラウド ヘルプ

クラウド トップ>ヘルプ>コンピューティング>ファイアウォールのインポート

ファイアウォールのインポート

iptables(Linux に実装されたパケットフィルタリング型のファイアウォール)ファイルをニフティクラウドのファイアウォールルールとしてインポートできる機能です。

  • ※「ファイアウォールを適用しない」を選択した場合、ファイアウォールに属していないサーバーとなるため、すべての通信が許可されます。

「ファイアウォールインポート」ボタンをクリックします。

「ファイアウォールインポート」ボタンをクリック

インポートするiptablesファイルを「参照」ボタンをクリックして指定します。
iptablesファイルの作成方法は「iptablesファイルの作成方法について」をご覧ください。

インポートするiptablesファイルを「参照」ボタンをクリック

インポート対象のファイアウォールルールを確認します。
アップロードされたiptablesファイルのうち、ファイアウォールルールの対象とならなかった行は画面下部に表示されます。この画面でファイアウォールルールを編集することも可能です。

インポート対象のファイアウォールルールを確認

ルール追加ボタン ルール設定を一行追加します。
削除ボタン 対象のルール設定を削除します。
iptables ファイアウォールルールの対象となったiptablesルールを確認できます。
プロトコル 通信を許可したいプロトコルを入力します。
宛先ポート 通信を許可したいポートの範囲を入力します。
IP/CIDR 接続元種別に応じた接続元の入力をします。

基本設定を行い、「確認」ボタンをクリックします。

基本設定

ファイアウォールグループ名 作成するファイアウォールグループに名前をつけます。
ゾーン ファイアウォールグループを所属させるゾーンを選択します。
ログ取得件数 設定したルールにより拒否されたログを取得する件数を選択します。
Broadcast通信ログの抑止(プライベートLAN除く) 共通グローバル、共通プライベートにおけるBroadcast通信ログを抑止するかどうかを選択します。プライベートLANにおけるBroadcast通信ログは抑止されません。
Windows NetBIOSのBroadcast通信ログの抑止 WindowsサーバーのNetBiosのBroadcastの通信ログを抑止するかどうかを選択します。
メモ 作成するファイアウォールグループにメモをつけます。

内容を確認し、「作成する」ボタンをクリックすると、ファイアウォールグループの作成処理が始まります。

内容を確認

iptablesファイルの作成方法と仕様について

Linuxサーバー上で以下のコマンドを実行することで、そのサーバーに設定されたiptablesルールのファイルを取得できます。

$ sudo iptables-save > ./iptables

iptablesファイルは以下のような形式になっていることをご確認ください。

# iptables_sample

# テーブル
*filter

# デフォルトポリシー
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

# iptablesルール
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

COMMIT

iptablesファイルの「filter」テーブルに記載されているAcceptルールのみを、規則に従いインポートすることができます。
また、ニフティクラウドのファイアウォールで提供されていない機能については正常にインポートされません。
規則、ニフティクラウドのファイアウォールの仕様・機能については下記ページをご覧ください。

ニフティクラウド サイト内検索

ヘルプメニュー

  • ツイッターでフォローしてください
  • ニフティクラウド公式フェイスブックページ

推奨画面サイズ 1024×768 以上