ファイアウォール:デフォルトルール
ニフクラのすべてのサーバーに適用されるデフォルトのファイアウォールルールについて、ご案内します。
ニフクラは、お客様で共通するネットワークを提供しています(例:共通グローバル、共通プライベート)。
当該ネットワーク上でのお客様セキュリティを担保するため、利便性を向上させるためにデフォルトルールを設定する仕様にしています。
デフォルトのファイアウォールは、ファイアウォールグループに所属していないサーバーにも適用されます。
デフォルトファイアウォールが適用されていることにより、TCP状態とTCPフラグの不整合によって通信を拒否する場合がございます。
詳細につきましては、技術仕様/制限値 ファイアウォール:ルールをご確認ください。
なお、デフォルトファイアウォールは、ファイアウォールグループで定義されたルールよりも前に適用されます。
Inbound側ルール
| 送信元 | プロトコル | 動作 | 適用されるネットワーク | 内容 |
|---|---|---|---|---|
| すべて | DHCP-Client(68/udp) | 許可 | すべて | DHCPサーバーからの応答は必ず許可する。 |
| 基本監視サーバー | SNMP(161/udp) | 許可 | 共通グローバル・共通プライベート・マルチIPアドレス | ニフクラが管理している基本監視サーバーからの監視用通信を許可する。 |
| 基本監視サーバー | SNMP-TCP(161/tcp) | 許可 | 共通グローバル・共通プライベート・マルチIPアドレス | ニフクラが管理している基本監視サーバーからの監視用通信を許可する。 |
| 基本監視サーバー | ICMP | 許可 | 共通グローバル・共通プライベート・マルチIPアドレス | ニフクラが管理している基本監視サーバーからの監視用通信を許可する。 |
| ロードバランサー | すべて | 許可 | 共通グローバル・共通プライベート・マルチIPアドレス | ニフクラが管理しているロードバランサーからの通信は必ず許可する。 |
| すべて | DHCPv6-Client(546/udp) | 許可 | すべて | DHCPv6サーバーからの応答は必ず許可する。 |
| DHCPサーバー | IPv6-ICMP | 許可 | 共通グローバル・共通プライベート・マルチIPアドレス | ニフクラが管理しているDHCPサーバーからのIPv6-ICMPの通信は全て許可する。 |
| すべて | DHCP-Server(67/udp) | 拒否 | 共通グローバル・共通プライベート・マルチIPアドレス | DHCPクライアントからのリクエストは受け付けない。 |
| すべて | DHCPv6-Server(547/udp) | 拒否 | 共通グローバル・共通プライベート・マルチIPアドレス | DHCPv6クライアントからのリクエストは受け付けない。 |
| すべて | IPv6-ICMP Router Solicitation | 拒否 | 共通グローバル・共通プライベート・マルチIPアドレス | IPv6-ICMPルーター要請を受け付けない。 |
Outbound側ルール
| 送信先 | プロトコル | 動作 | 適用されるネットワーク | 内容 |
|---|---|---|---|---|
| すべて | IPv6-ICMP Router Advertisement | 拒否 | 共通グローバル・共通プライベート・マルチIPアドレス | IPv6-ICMPルーター広告を送信しない。 |
| すべて | IPv6-ICMP Router Termination | 拒否 | 共通グローバル・共通プライベート・マルチIPアドレス | IPv6-ICMPルーター終了を送信しない。 |
| すべて | DHCP-Server(67/udp) | 許可 | すべて | DHCPサーバーへのリクエストは必ず許可する。 |
| すべて | DHCPv6-Server(547/udp) | 許可 | すべて | DHCPv6サーバーへのリクエストは必ず許可する。 |
| DHCPサーバー | IPv6-ICMP | 許可 | 共通グローバル・共通プライベート・マルチIPアドレス | ニフクラが管理しているDHCPサーバーへのIPv6-ICMPの通信はすべて許可する。 |
