目次

コンテナのファイアウォールルール

バージョン11.2以降のエージェントを使用して、オーバーレイネットワークを使用するコンテナを保護している場合は、Swarmまたはファイアウォールサービスのネットワークトラフィックを許可するファイアウォールルールを追加する必要がある場合があります。

Kubernetesファイアウォールルール

Kubernetesを使用している場合は、次のルールを追加して、Kubernetes通信トラフィックをバイパスし、サービストラフィックをエクスポートします。

名前 処理の種類 優先度 方向 フレームの種類 プロトコル 送信元IP 送信元ポート 送信先IP 送信先ポート
HTTP受信TCP 80送信先ポート 強制的に許可 0 - 最低 受信 IP TCP 任意 該当なし 任意 80
HTTP送信TCP 80送信元ポート 強制的に許可 0 - 最低 送信 IP TCP 任意 80 任意 任意
K8s受信TCP 10054ポート 強制的に許可 0 - 最低 受信 IP TCP 任意 任意 任意 10054
K8s送信TCP 10054ポート 強制的に許可 0 - 最低 送信 IP TCP 任意 任意 任意 10054
K8s送信TCP 443ポート 強制的に許可 0 - 最低 送信 IP TCP 任意 任意 任意 443
K8s送信TCP 6443ポート 強制的に許可 0 - 最低 受信 IP TCP 任意 任意 任意 6443
K8s送信TCP 6443ポート 強制的に許可 0 - 最低 送信 IP TCP 任意 任意 任意 6443
K8s送信TCP 8081ポート 強制的に許可 0 - 最低 受信 IP TCP 任意 任意 任意 8081
K8s送信TCP 8081ポート 強制的に許可 0 - 最低 送信 IP TCP 任意 任意 任意 8081
K8s送信UDP 8472ポート 強制的に許可 0 - 最低 送信 IP UDP 任意 任意 任意 8472
K8s送信UDP 8285ポート 強制的に許可 0 - 最低 送信 IP UDP 任意 任意 任意 8285
K8s送信UDP 8285ポート 強制的に許可 0 - 最低 受信 IP UDP 任意 任意 任意 8285

Swarmファイアウォールルール

Swarmを使用している場合は、次のルールを追加して、Kubernetes通信トラフィックをバイパスし、サービストラフィックをエクスポートします。

名前 処理の種類 優先度 方向 フレームの種類 プロトコル 送信元IP 送信元ポート 送信先IP 送信先ポート
HTTP受信TCP 80送信先ポート 強制的に許可 0 - 最低 受信 IP TCP 任意 該当なし 任意 80
HTTP送信TCP 80送信元ポート 強制的に許可 0 - 最低 送信 IP TCP 任意 80 任意 任意
Swarm送信TCP 443ポート 強制的に許可 0 - 最低 送信 IP TCP 任意 任意 任意 443
Swarm受信TCP 2377、4789、7946、60012ポート 強制的に許可 0 - 最低 受信 IP TCP+UDP 任意 任意 任意 2377、4789、7946、60012
Swarm送信TCP 2377、4789、7946、60012ポート 強制的に許可 0 - 最低 送信 IP TCP+UDP 任意 2377、4789、7946、60012 任意 任意