本文へジャンプします。

ニフクラ 技術仕様

ファイアウォール:デフォルトルール

ニフクラのすべてのサーバーに適用されるデフォルトのファイアウォールルールについて、ご案内します。
ニフクラは、お客様で共通するネットワークを提供しています(例:共通グローバル、共通プライベート)。当該ネットワーク上でのお客様セキュリティを担保するため、利便性を向上させるためにデフォルトルールを設定する仕様にしています。デフォルトのファイアフォールは、ファイアフォールグループに所属していないサーバーにも適用されます。デフォルトファイアウォールが適用されていることにより、TCP状態とTCPフラグの不整合によって通信を拒否する場合がございます。詳細につきましては、技術仕様 ファイアウォール:ルールをご確認ください。なお、デフォルトファイアウォールは、ファイアウォールグループで定義されたルールよりも前に適用されます。

Inbound側ルール

送信元 プロトコル 動作 内容
すべて DHCP-Client(68/udp) 許可 DHCPサーバーからの応答は必ず許可する。
基本監視サーバー SNMP(161/udp) 許可 ニフクラが管理している基本監視サーバーからの監視用通信を許可する。
基本監視サーバー SNMP-TCP(161/tcp) 許可 ニフクラが管理している基本監視サーバーからの監視用通信を許可する。
基本監視サーバー ICMP 許可 ニフクラが管理している基本監視サーバーからの監視用通信を許可する。
ロードバランサー すべて 許可 ニフクラが管理しているロードバランサーからの通信は必ず許可する。
すべて DHCPv6-Client(546/udp) 許可 DHCPv6サーバーからの応答は必ず許可する。※jp-east-14のみ
DHCPサーバー IPv6-ICMP 許可 ニフクラが管理しているDHCPサーバーからのIPv6-ICMPの通信は全て許可する。※jp-east-14のみ
すべて DHCP-Server(67/udp) 拒否 DHCPクライアントからのリクエストは受け付けない。
すべて DHCPv6-Server(547/udp) 拒否 DHCPv6クライアントからのリクエストは受け付けない。※jp-east-14 のみ
すべて IPv6-ICMP Router Solicitation 拒否 IPv6-ICMPルーター要請を受け付けない。

Outbound側ルール

送信元 プロトコル 動作 内容
すべて DHCP-Server(67/udp) 許可 DHCPサーバーへのリクエストは必ず許可する。
すべて DHCPv6-Server(547/udp) 許可 DHCPv6サーバーへのリクエストは必ず許可する。※jp-east-14のみ
DHCPサーバー IPv6-ICMP 許可 ニフクラが管理しているDHCPサーバーへのIPv6-ICMPの通信はすべて許可する。※jp-east-14のみ

推奨画面サイズ 1024×768 以上