ファイアウォール テーブルの概要

ファイアウォール テーブルには、プライベート クラウド リソースとの間のネットワーク トラフィックをフィルター処理する規則が一覧表示されます。 ファイアウォール テーブルを VLAN/サブネットに適用できます。 ルールは、送信元ネットワークまたは IP アドレスと宛先ネットワークまたは IP アドレスの間のネットワーク トラフィックを制御します。

ファイアウォール規則

次の表では、ファイアウォール規則のパラメーターについて説明します。

プロパティ 詳細
名前 ファイアウォール規則とその目的を一意に識別する名前。
優先順位 100 から 4096 までの数値。100 が最も優先度が高くなります。 ルールは優先順位で処理されます。 トラフィックがルールの一致を検出すると、ルールの処理が停止します。 その結果、優先度が低いルールは、優先順位の高いルールと同じ属性を持つ処理は行われません。 規則が競合しないように注意してください。
状態追跡 追跡はステートレス (プライベート クラウド、インターネット、または VPN) またはステートフル (パブリック IP) にすることができます。
プロトコル オプションには、Any、TCP、または UDP が含まれます。 ICMP が必要な場合は、Any を使用します。
方向 規則が受信トラフィックまたは送信トラフィックに適用されるかどうか。
操作 ルールで定義されているトラフィックの種類を許可または拒否します。
ソース IP アドレス、クラスレスドメイン間ルーティング (CIDR) ブロック (10.0.0.0/24 など)、または任意。 範囲、サービス タグ、またはアプリケーション セキュリティ グループを指定すると、作成するセキュリティ規則を減らできます。
ソース ポート ネットワーク トラフィックの発信元ポート。 443 や 8000-8080 など、個々のポートまたはポートの範囲を指定できます。 範囲を指定すると、作成するセキュリティ規則の数を減らすことができます。
宛先 IP アドレス、クラスレスドメイン間ルーティング (CIDR) ブロック (10.0.0.0/24 など)、または任意。 範囲、サービス タグ、またはアプリケーション セキュリティ グループを指定すると、作成するセキュリティ規則を減らできます。
宛先ポート ネットワーク トラフィックが流れるポート。 443 や 8000-8080 など、個々のポートまたはポートの範囲を指定できます。 範囲を指定すると、作成するセキュリティ規則の数を減らすことができます。

ステートレス

ステートレス ルールでは、個々のパケットのみが検索され、ルールに基づいてフィルター処理されます。
逆方向のトラフィック フローには、追加のルールが必要になる場合があります。 次のポイント間のトラフィックにはステートレス ルールを使用します。

  • プライベート クラウドのサブネット
  • オンプレミス サブネットとプライベート クラウド サブネット
  • プライベート クラウドからのインターネット トラフィック

ステートフル

ステートフル ルールは、それを通過する接続を認識します。 既存の接続に対するフロー レコードが作成されます。 そのフロー レコードの接続の状態に基づいて、通信が許可または拒否されます。 インターネットからのトラフィックをフィルター処理するには、パブリック IP アドレスにこの規則の種類を使用します。

既定のルール

次の既定の規則は、すべてのファイアウォール テーブルに作成されます。

優先順位 名前 状態の追跡 方向 トラフィックの種類 プロトコル 情報源 発信元ポート 行き先 宛先ポート アクション
65000 すべてをインターネットに許可 ステートフル 発着 パブリック IP またはインターネット トラフィック 全て どれでも どれでも どれでも どれでも 許す
65001 インターネットからの全てのアクセスを拒否する ステートフル インバウンド パブリック IP またはインターネット トラフィック 全て どれでも どれでも どれでも どれでも 否定する
65002 イントラネットに全許可 ステートレス 発着 プライベート クラウドの内部トラフィックまたは VPN トラフィック 全て どれでも どれでも どれでも どれでも 許す
65003 イントラネットからのすべてを許可する ステートレス インバウンド プライベート クラウドの内部トラフィックまたは VPN トラフィック 全て どれでも どれでも どれでも どれでも 許す

次のステップ

  • Last updated on