本文へジャンプします。

ニフクラ ユーザーガイド

ファイアウォール:デフォルトルール

ニフクラのすべてのサーバーに適用されるデフォルトのファイアウォールルールについて、ご案内します。
ニフクラは、お客様で共通するネットワークを提供しています(例:共通グローバル、共通プライベート)。 当該ネットワーク上でのお客様セキュリティを担保するため、利便性を向上させるためにデフォルトルールを設定する仕様にしています。 デフォルトのファイアウォールは、ファイアウォールグループに所属していないサーバーにも適用されます。 デフォルトファイアウォールが適用されていることにより、TCP状態とTCPフラグの不整合によって通信を拒否する場合がございます。 詳細につきましては、技術仕様 ファイアウォール:ルールをご確認ください。 なお、デフォルトファイアウォールは、ファイアウォールグループで定義されたルールよりも前に適用されます。

Inbound側ルール

送信元 プロトコル 動作 適用されるネットワーク 内容
すべて DHCP-Client(68/udp) 許可 すべて DHCPサーバーからの応答は必ず許可する。
基本監視サーバー SNMP(161/udp) 許可 共通グローバル・共通プライベート・マルチIPアドレス ニフクラが管理している基本監視サーバーからの監視用通信を許可する。
基本監視サーバー SNMP-TCP(161/tcp) 許可 共通グローバル・共通プライベート・マルチIPアドレス ニフクラが管理している基本監視サーバーからの監視用通信を許可する。
基本監視サーバー ICMP 許可 共通グローバル・共通プライベート・マルチIPアドレス ニフクラが管理している基本監視サーバーからの監視用通信を許可する。
ロードバランサー すべて 許可 共通グローバル・共通プライベート・マルチIPアドレス ニフクラが管理しているロードバランサーからの通信は必ず許可する。
すべて DHCPv6-Client(546/udp) 許可 すべて DHCPv6サーバーからの応答は必ず許可する。
DHCPサーバー IPv6-ICMP 許可 共通グローバル・共通プライベート・マルチIPアドレス ニフクラが管理しているDHCPサーバーからのIPv6-ICMPの通信は全て許可する。
すべて DHCP-Server(67/udp) 拒否 共通グローバル・共通プライベート・マルチIPアドレス DHCPクライアントからのリクエストは受け付けない。
すべて DHCPv6-Server(547/udp) 拒否 共通グローバル・共通プライベート・マルチIPアドレス DHCPv6クライアントからのリクエストは受け付けない。
すべて IPv6-ICMP Router Solicitation 拒否 共通グローバル・共通プライベート・マルチIPアドレス IPv6-ICMPルーター要請を受け付けない。

Outbound側ルール

送信先 プロトコル 動作 適用されるネットワーク 内容
すべて IPv6-ICMP Router Advertisement 拒否 共通グローバル・共通プライベート・マルチIPアドレス IPv6-ICMPルーター広告を送信しない。
すべて IPv6-ICMP Router Termination 拒否 共通グローバル・共通プライベート・マルチIPアドレス IPv6-ICMPルーター終了を送信しない。
すべて DHCP-Server(67/udp) 許可 すべて DHCPサーバーへのリクエストは必ず許可する。
すべて DHCPv6-Server(547/udp) 許可 すべて DHCPv6サーバーへのリクエストは必ず許可する。
DHCPサーバー IPv6-ICMP 許可 共通グローバル・共通プライベート・マルチIPアドレス ニフクラが管理しているDHCPサーバーへのIPv6-ICMPの通信はすべて許可する。
  • ※本ページ記載の金額は、すべて税抜表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2023年5月25日時点の情報です。

推奨画面サイズ 1024×768 以上