本文へジャンプします。

ニフクラ 技術仕様

ファイアウォール:インポート

ファイアウォールグループをファイルからインポートできる機能です。iptablesファイルの「filter」テーブルに記載されているAcceptルールのみを、規則に従いインポートすることができます。

iptablesファイルからの変換規則

  iptablesオプション インポート仕様
チェイン -A INルールまたはOUTルールとしてインポートします。
プロトコル -p プロトコルとしてインポートします。
ポート --dports/--ports/--sports/--sport/--dport 宛先ポートとしてインポートします。
IPアドレス -d/-s IP/CIDRとしてインポートします。
コメント 行末の#〜〜から始まる文字列 メモとしてインポートします。

その他

  • ファイル形式は、Linuxのiptablesファイルとなります。
  • ファイアウォールグループ新規作成時のみ、インポートすることができます。
  • コントロールパネルからのみインポート可能です。API、SDKにてインポートすることはできません。
  • インポートを実施することで、iptablesのルールがニフクラのファイアウォールルールに変換されます。
  • ニフクラのファイアウォールで提供されていない機能については、正常にインポートされません。
  • iptablesルールは、全許可(CIDR0.0.0.0/0)としてインポートされます。

推奨画面サイズ 1024×768 以上