ファイアウォールのインポート
iptablesファイルを、当サービスのファイアウォールルールとしてインポートします。
iptablesとは、Linuxに実装されたパケットフィルタリング型のファイアウォールです。
インポートする
「ファイアウォールインポート」ボタンをクリックします。
「ファイルを選択」ボタンをクリックして、インポートするiptablesファイルを指定します。
iptablesファイルの作成方法は、iptablesファイルの作成方法についてを参照してください。
インポート対象のファイアウォールルールを確認します。
アップロードされたiptablesファイルのうち、ファイアウォールルールに取り込まれなかったルールは画面下部に表示されます。
本画面でファイアウォールルールの編集もできます。
追加ボタン ルール設定を1行追加します。 削除ボタン 対象のルール設定を削除します。 iptables 取り込まれたiptablesルールが表示されます。 プロトコル 通信を許可したいプロトコルが表示されます。選択して編集もできます。
ポートを指定する際は、TCPかUDPを選択してください。宛先ポート 通信を許可したいポートの範囲が表示されます。
プロトコルにTCPかUDPを選択した際に、編集もできます。IP / CIDR 接続元のIPアドレス、CIDRが表示されます。編集もできます。 メモ ルールのメモを入力します。 ファイアウォールグループの設定情報を入力し、「確認へ」ボタンをクリックします。
ファイアウォールグループ名 作成するファイアウォールグループ名を入力します。 ゾーン ファイアウォールグループが属するゾーンを選択します。 ログ取得件数 設定したルールにより拒否されたログを取得する件数を選択します。 メモ 作成するファイアウォールグループのメモを入力します。 内容を確認し、「作成する」ボタンをクリックします。
ファイアウォールグループの作成処理が開始されます。
iptablesファイルの作成方法と仕様について
Linuxサーバー上で以下のコマンドを実行すると、そのサーバーに設定されたiptablesルールのファイルを取得できます。
$ sudo iptables-save > ./iptablesiptablesファイルが以下の形式であることを確認してください。
# iptables_sample
# テーブル
*filter
# デフォルトポリシー
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
# iptablesルール
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
COMMIT iptablesファイルの「filter」テーブルに記載されているAcceptルールのみを、規則に従いインポートできます。
iptablesファイルの「サブネットマスク/32」の記載は、ファイアウォール機能でサポートされません。
「サブネットマスク/32」の記載は削除してご利用ください。
当サービスのファイアウォールで提供されていない機能は正常にインポートされません。
規則、当サービスのファイアウォールの仕様・機能はクラウド技術仕様/制限値(コンピューティング:ファイアウォール)を参照してください。
フィードバック
サービス利用中のトラブルは、サポート窓口にお願いします。
お役に立ちましたか?
