ファイアウォール:デフォルトルール
ニフクラのすべてのサーバーに適用されるデフォルトのファイアウォールルールについて、ご案内します。
ニフクラは、お客様で共通するネットワークを提供しています(例:共通グローバル、共通プライベート)。 当該ネットワーク上でのお客様セキュリティを担保するため、利便性を向上させるためにデフォルトルールを設定する仕様にしています。 デフォルトのファイアウォールは、ファイアウォールグループに所属していないサーバーにも適用されます。 デフォルトファイアウォールが適用されていることにより、TCP状態とTCPフラグの不整合によって通信を拒否する場合がございます。 詳細につきましては、技術仕様 ファイアウォール:ルールをご確認ください。 なお、デフォルトファイアウォールは、ファイアウォールグループで定義されたルールよりも前に適用されます。
Inbound側ルール
すべて |
DHCP-Client(68/udp) |
許可 |
すべて |
DHCPサーバーからの応答は必ず許可する。 |
基本監視サーバー |
SNMP(161/udp) |
許可 |
共通グローバル・共通プライベート・マルチIPアドレス |
ニフクラが管理している基本監視サーバーからの監視用通信を許可する。 |
基本監視サーバー |
SNMP-TCP(161/tcp) |
許可 |
共通グローバル・共通プライベート・マルチIPアドレス |
ニフクラが管理している基本監視サーバーからの監視用通信を許可する。 |
基本監視サーバー |
ICMP |
許可 |
共通グローバル・共通プライベート・マルチIPアドレス |
ニフクラが管理している基本監視サーバーからの監視用通信を許可する。 |
ロードバランサー |
すべて |
許可 |
共通グローバル・共通プライベート・マルチIPアドレス |
ニフクラが管理しているロードバランサーからの通信は必ず許可する。 |
すべて |
DHCPv6-Client(546/udp) |
許可 |
すべて |
DHCPv6サーバーからの応答は必ず許可する。 |
DHCPサーバー |
IPv6-ICMP |
許可 |
共通グローバル・共通プライベート・マルチIPアドレス |
ニフクラが管理しているDHCPサーバーからのIPv6-ICMPの通信は全て許可する。 |
すべて |
DHCP-Server(67/udp) |
拒否 |
共通グローバル・共通プライベート・マルチIPアドレス |
DHCPクライアントからのリクエストは受け付けない。 |
すべて |
DHCPv6-Server(547/udp) |
拒否 |
共通グローバル・共通プライベート・マルチIPアドレス |
DHCPv6クライアントからのリクエストは受け付けない。 |
すべて |
IPv6-ICMP Router Solicitation |
拒否 |
共通グローバル・共通プライベート・マルチIPアドレス |
IPv6-ICMPルーター要請を受け付けない。 |
Outbound側ルール
すべて |
IPv6-ICMP Router Advertisement |
拒否 |
共通グローバル・共通プライベート・マルチIPアドレス |
IPv6-ICMPルーター広告を送信しない。 |
すべて |
IPv6-ICMP Router Termination |
拒否 |
共通グローバル・共通プライベート・マルチIPアドレス |
IPv6-ICMPルーター終了を送信しない。 |
すべて |
DHCP-Server(67/udp) |
許可 |
すべて |
DHCPサーバーへのリクエストは必ず許可する。 |
すべて |
DHCPv6-Server(547/udp) |
許可 |
すべて |
DHCPv6サーバーへのリクエストは必ず許可する。 |
DHCPサーバー |
IPv6-ICMP |
許可 |
共通グローバル・共通プライベート・マルチIPアドレス |
ニフクラが管理しているDHCPサーバーへのIPv6-ICMPの通信はすべて許可する。 |