ファイアウォール:デフォルトルール
ニフクラのすべてのサーバーに適用されるデフォルトのファイアウォールルールについて、ご案内します。
ニフクラは、お客様で共通するネットワークを提供しています(例:共通グローバル、共通プライベート)。当該ネットワーク上でのお客様セキュリティを担保するため、利便性を向上させるためにデフォルトルールを設定する仕様にしています。デフォルトのファイアフォールは、ファイアフォールグループに所属していないサーバーにも適用されます。デフォルトファイアウォールが適用されていることにより、TCP状態とTCPフラグの不整合によって通信を拒否する場合がございます。詳細につきましては、技術仕様 ファイアウォール:ルールをご確認ください。なお、デフォルトファイアウォールは、ファイアウォールグループで定義されたルールよりも前に適用されます。
Inbound側ルール
送信元 |
プロトコル |
動作 |
内容 |
すべて |
DHCP-Client(68/udp) |
許可 |
DHCPサーバーからの応答は必ず許可する。 |
基本監視サーバー |
SNMP(161/udp) |
許可 |
ニフクラが管理している基本監視サーバーからの監視用通信を許可する。 |
基本監視サーバー |
SNMP-TCP(161/tcp) |
許可 |
ニフクラが管理している基本監視サーバーからの監視用通信を許可する。 |
基本監視サーバー |
ICMP |
許可 |
ニフクラが管理している基本監視サーバーからの監視用通信を許可する。 |
ロードバランサー |
すべて |
許可 |
ニフクラが管理しているロードバランサーからの通信は必ず許可する。 |
すべて |
DHCPv6-Client(546/udp) |
許可 |
DHCPv6サーバーからの応答は必ず許可する。※jp-east-14のみ |
DHCPサーバー |
IPv6-ICMP |
許可 |
ニフクラが管理しているDHCPサーバーからのIPv6-ICMPの通信は全て許可する。※jp-east-14のみ |
すべて |
DHCP-Server(67/udp) |
拒否 |
DHCPクライアントからのリクエストは受け付けない。 |
すべて |
DHCPv6-Server(547/udp) |
拒否 |
DHCPv6クライアントからのリクエストは受け付けない。※jp-east-14 のみ |
すべて |
IPv6-ICMP Router Solicitation |
拒否 |
IPv6-ICMPルーター要請を受け付けない。 |
Outbound側ルール
送信元 |
プロトコル |
動作 |
内容 |
すべて |
DHCP-Server(67/udp) |
許可 |
DHCPサーバーへのリクエストは必ず許可する。 |
すべて |
DHCPv6-Server(547/udp) |
許可 |
DHCPv6サーバーへのリクエストは必ず許可する。※jp-east-14のみ |
DHCPサーバー |
IPv6-ICMP |
許可 |
ニフクラが管理しているDHCPサーバーへのIPv6-ICMPの通信はすべて許可する。※jp-east-14のみ |