ファイアウォール:インポート
ファイアウォールグループをファイルからインポートできる機能です。
iptablesファイルの「filter」テーブルに記載されているAcceptルールのみを、規則に従いインポートすることができます。
iptablesファイルからの変換規則
| iptablesオプション | インポート仕様 | |
|---|---|---|
| チェイン | -A | INルールまたはOUTルールとしてインポートします。 |
| プロトコル | -p | プロトコルとしてインポートします。 |
| ポート | –dports/–ports/–sports/–sport/–dport | 宛先ポートとしてインポートします。 |
| IPアドレス | -d/-s | IP/CIDRとしてインポートします。 |
| コメント | 行末の#~~から始まる文字列 | メモとしてインポートします。 |
その他
- ファイル形式は、Linuxのiptablesファイルとなります。
- ファイアウォールグループ新規作成時のみ、インポートすることができます。
- コントロールパネルからのみインポート可能です。API、SDKにてインポートすることはできません。
- インポートを実施することで、iptablesのルールがニフクラのファイアウォールルールに変換されます。
- ニフクラのファイアウォールで提供されていない機能については、正常にインポートされません。
- iptablesルールは、全許可(CIDR0.0.0.0/0)としてインポートされます。
