ファイアウォール:通信設定(iptables・Windows ファイアウォールなど)との併用
ニフクラのファイアウォール機能をサーバーに適用いただいている場合、iptables などのサーバーの通信設定より先に、ファイアウォール機能で設定したルールで評価されます。
そのため、ファイアウォール機能とサーバーの通信設定を併用した場合、双方矛盾のない設定にする必要があります。
設定例
設定例1
ファイアウォール機能で、HTTP(80)を許可。iptablesで、HTTP(80)HTTPS(443)を許可。
ファイアウォール機能で許可されていないHTTPS(443)は、拒否ポートとなる。
設定例2
ファイアウォール機能で、SSH(22)、HTTP(80)を許可。iptablesで、HTTP(80)を許可。
iptablesで許可されていないSSH(22)は、拒否ポートとなる。
