このページのトピック
コンテナのファイアウォールルール
バージョン11.2以降のエージェントを使用して、オーバーレイネットワークを使用するコンテナを保護している場合は、Swarmまたはファイアウォールサービスのネットワークトラフィックを許可するファイアウォールルールを追加する必要がある場合があります。
Kubernetesファイアウォールルール
Kubernetesを使用している場合は、次のルールを追加して、Kubernetes通信トラフィックをバイパスし、サービストラフィックをエクスポートします。
名前 | 処理の種類 | 優先度 | 方向 | フレームの種類 | プロトコル | 送信元IP | 送信元ポート | 送信先IP | 送信先ポート |
HTTP受信TCP 80送信先ポート | 強制的に許可 | 0 - 最低 | 受信 | IP | TCP | 任意 | 該当なし | 任意 | 80 |
HTTP送信TCP 80送信元ポート | 強制的に許可 | 0 - 最低 | 送信 | IP | TCP | 任意 | 80 | 任意 | 任意 |
K8s受信TCP 10054ポート | 強制的に許可 | 0 - 最低 | 受信 | IP | TCP | 任意 | 任意 | 任意 | 10054 |
K8s送信TCP 10054ポート | 強制的に許可 | 0 - 最低 | 送信 | IP | TCP | 任意 | 任意 | 任意 | 10054 |
K8s送信TCP 443ポート | 強制的に許可 | 0 - 最低 | 送信 | IP | TCP | 任意 | 任意 | 任意 | 443 |
K8s送信TCP 6443ポート | 強制的に許可 | 0 - 最低 | 受信 | IP | TCP | 任意 | 任意 | 任意 | 6443 |
K8s送信TCP 6443ポート | 強制的に許可 | 0 - 最低 | 送信 | IP | TCP | 任意 | 任意 | 任意 | 6443 |
K8s送信TCP 8081ポート | 強制的に許可 | 0 - 最低 | 受信 | IP | TCP | 任意 | 任意 | 任意 | 8081 |
K8s送信TCP 8081ポート | 強制的に許可 | 0 - 最低 | 送信 | IP | TCP | 任意 | 任意 | 任意 | 8081 |
K8s送信UDP 8472ポート | 強制的に許可 | 0 - 最低 | 送信 | IP | UDP | 任意 | 任意 | 任意 | 8472 |
K8s送信UDP 8285ポート | 強制的に許可 | 0 - 最低 | 送信 | IP | UDP | 任意 | 任意 | 任意 | 8285 |
K8s送信UDP 8285ポート | 強制的に許可 | 0 - 最低 | 受信 | IP | UDP | 任意 | 任意 | 任意 | 8285 |
Swarmファイアウォールルール
Swarmを使用している場合は、次のルールを追加して、Kubernetes通信トラフィックをバイパスし、サービストラフィックをエクスポートします。
名前 | 処理の種類 | 優先度 | 方向 | フレームの種類 | プロトコル | 送信元IP | 送信元ポート | 送信先IP | 送信先ポート |
HTTP受信TCP 80送信先ポート | 強制的に許可 | 0 - 最低 | 受信 | IP | TCP | 任意 | 該当なし | 任意 | 80 |
HTTP送信TCP 80送信元ポート | 強制的に許可 | 0 - 最低 | 送信 | IP | TCP | 任意 | 80 | 任意 | 任意 |
Swarm送信TCP 443ポート | 強制的に許可 | 0 - 最低 | 送信 | IP | TCP | 任意 | 任意 | 任意 | 443 |
Swarm受信TCP 2377、4789、7946、60012ポート | 強制的に許可 | 0 - 最低 | 受信 | IP | TCP+UDP | 任意 | 任意 | 任意 | 2377、4789、7946、60012 |
Swarm送信TCP 2377、4789、7946、60012ポート | 強制的に許可 | 0 - 最低 | 送信 | IP | TCP+UDP | 任意 | 2377、4789、7946、60012 | 任意 | 任意 |