ファイアウォールのインポート
iptables(Linux に実装されたパケットフィルタリング型のファイアウォール)ファイルをニフクラのファイアウォールルールとしてインポートできる機能です。
「ファイアウォールインポート」ボタンをクリックします。
インポートするiptablesファイルを「参照」ボタンをクリックして指定します。
iptablesファイルの作成方法は「iptablesファイルの作成方法について」をご覧ください。
インポート対象のファイアウォールルールを確認します。
アップロードされたiptablesファイルのうち、ファイアウォールルールの対象とならなかった行は画面下部に表示されます。この画面でファイアウォールルールを編集することも可能です。
追加ボタン ルール設定を一行追加します。 削除ボタン 対象のルール設定を削除します。 iptables ファイアウォールルールの対象となったiptablesルールを確認できます。 プロトコル 通信を許可したいプロトコルを入力します。 宛先ポート 通信を許可したいポートの範囲を入力します。 IP/CIDR 接続元種別に応じた接続元の入力をします。 メモ ファイアウォールにメモをつけます。 基本設定を行い、「確認」ボタンをクリックします。
ファイアウォールグループ名 作成するファイアウォールグループに名前をつけます。 ゾーン ファイアウォールグループを所属させるゾーンを選択します。 ログ取得件数 設定したルールにより拒否されたログを取得する件数を選択します。 メモ 作成するファイアウォールグループにメモをつけます。 内容を確認し、「作成する」ボタンをクリックすると、ファイアウォールグループの作成処理が始まります。
iptablesファイルの作成方法と仕様について
Linuxサーバー上で以下のコマンドを実行することで、そのサーバーに設定されたiptablesルールのファイルを取得できます。
$ sudo iptables-save > ./iptablesiptablesファイルは以下のような形式になっていることをご確認ください。
# iptables_sample
# テーブル
*filter
# デフォルトポリシー
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
# iptablesルール
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
COMMIT iptablesファイルの「filter」テーブルに記載されているAcceptルールのみを、規則に従いインポートすることができます。
iptablesファイルの「サブネットマスク/32」の記載については、ファイアウォール機能でサポートされていないため、「サブネットマスク/32」の記載を削除してご利用ください。
また、ニフクラのファイアウォールで提供されていない機能については正常にインポートされません。
規則、ニフクラのファイアウォールの仕様・機能については下記ページをご覧ください。
クラウド技術仕様/制限値(コンピューティング:ファイアウォール)
