基本監視を利用するための設定
基本監視のping監視を利用するには、監視対象のサーバーへアクセス許可設定を実施してください。
Linux系サーバー(Cent OS、Red Hat)設定手順
iptablesでアクセス制御をしている場合、iptablesの許可設定を変更してください。
ping監視をする場合
下記の設定を入れてください。
-A INPUT -s 202.248.175.141 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 111.171.220.13 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 175.184.32.13 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 175.184.41.60 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 202.248.45.254 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 10.102.0.31 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 175.184.41.114 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 175.184.41.115 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 10.104.0.31 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 103.233.199.104 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 103.233.199.105 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 148.57.128.8 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 148.57.128.9 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 10.102.128.21 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 10.130.0.21 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 116.118.235.16 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 116.118.235.17 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 157.112.104.8 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 157.112.104.9 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 125.1.78.68 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 125.1.78.69 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 125.1.78.70 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 125.1.78.71 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 222.158.244.40 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 222.158.244.41 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 222.158.244.42 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -s 220.209.51.18 -p icmp -m icmp --icmp-type 8 -j ACCEPT下記の行はコメントアウトしてください。
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
iptables の再起動
service iptables restart設定確認
監視の実施を確認します。- pingによる監視ルールを設定してください。長さを10分にしてください。
- 20分経過して、アラートが発砲されなければ設定完了です。
Linux系サーバー(Ubuntu)設定手順
ufwでアクセス制御をしている場合、ufwの許可設定を変更してください。
/etc/ufw/before.rules に以下の設定を記入。
# ok icmp codes -A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT -A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT -A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT -A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT #-A ufw-before-input -p icmp --icmp-type echo-request -j DROP -A ufw-before-input -s 202.248.175.141 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 111.171.220.13 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 175.184.32.13 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 175.184.41.60 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 202.248.45.254 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 10.102.0.31 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 175.184.41.114 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 175.184.41.115 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 10.104.0.31 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 103.233.199.104 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 103.233.199.105 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 148.57.128.8 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 148.57.128.9 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 10.102.128.21 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 10.130.0.21 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 116.118.235.16 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 116.118.235.17 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 157.112.104.8 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 157.112.104.9 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 125.1.78.68 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 125.1.78.69 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 125.1.78.70 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 125.1.78.71 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 222.158.244.40 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 222.158.244.41 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 222.158.244.42 -p icmp --icmp-type echo-request -j ACCEPT -A ufw-before-input -s 220.209.51.18 -p icmp --icmp-type echo-request -j ACCEPT※ -A ufw-before-input -p icmp –icmp-type echo-request -j DROPは必ずコメントアウトしてください。
ufw の再起動
service ufw restart※ufwの設定反映
ufw disable ufw enable設定確認
監視の実施を確認します。- pingによる監視ルールを設定してください。長さを10分にしてください。
- 20分経過して、アラートが発砲されなければ設定完了です。
Windows系OS設定手順
Windowsファイアウォールでアクセス制御を行っている場合、Windowsファイアウォールの許可設定を変更してください。
以下のIPアドレスからのICMPを許可する。
202.248.175.141 111.171.220.13 175.184.32.13 175.184.41.60 202.248.45.254 10.102.0.31 175.184.41.114 175.184.41.115 10.104.0.31 103.233.199.104 103.233.199.105 148.57.128.8 148.57.128.9 10.102.128.21 10.130.0.21 116.118.235.16 116.118.235.17 157.112.104.8 157.112.104.9 125.1.78.68 125.1.78.69 125.1.78.70 125.1.78.71 222.158.244.40 222.158.244.41 222.158.244.42 220.209.51.18設定確認
監視の実施を確認します。- pingによる監視ルールを設定してください。長さを10分にしてください。
- 20分経過して、アラートが発砲されなければ設定完了です。
フィードバック
サービス利用中のトラブルは、ニフクラサポート窓口にお願いします。
フィードバックにご協力を
