最新情報とお知らせ

製品情報

パブリックイメージの更新情報

OSの公式サポート終了計画

製品に関するお知らせ

製品概要

CVM概要

製品の強み

基本概念

リージョンとゾーン

初心者ガイド

Service Regions and Service Providers

製品の課金

課金概要

課金モデル

課金項目

課金モデルの変更

購入インスタンス

仕様変更の料金説明

料金未払いに関する説明

クイックスタート

カスタム設定によるLinuxインスタンスの購入

カスタム設定によるWindowsインスタンスの購入

ユーザーガイド

操作ガイド一覧

ご利用制限一覧

インスタンス

スポットインスタンス

リザーブドインスタンス

イメージ

ストレージ

バックアップと復元

ネットワーク

セキュリティ

パスワード/キー

監視とアラート

運用管理

便利な機能

サーバー移行

オンライン移行

オフライン移行

移行に関するご相談

トラブルシューティング

CVMインスタンスにログインできない原因や対処法

Windowsインスタンスのログインに関する障害

Linuxインスタンスのログインに関する障害

その他のインスタンスログインに関する障害

インスタンス実行時の障害

Linuxインスタンスのメモリに関する障害

ネットワーク障害

実践チュートリアル

CVMの選定ガイド

環境構築

ウェブサイトの構築

アプリケーションの構築

可視化ページの構築

ローカルファイルをCVMへアップロード

ネットワークパフォーマンステスト

その他の実践チュートリアル

API リファレンス

History

Introduction

API Category

Making API Requests

Region APIs

Instance APIs

Cloud Hosting Cluster APIs

Image APIs

Instance Launch Template APIs

Placement Group APIs

Key APIs

Security Group APIs

Network APIs

Data Types

Error Codes

セキュリティとコンプライアンス

Cloud Access Management（CAM）

ネットワーク

よくあるご質問

リージョンとアベイラビリティゾーンに関するご質問

課金クラス

インスタンスに関するご質問

ストレージに関するご質問

イメージに関するご質問

サーバー移行について

ネットワークに関するご質問

セキュリティに関するご質問

OSに関するご質問

運用と監視に関するご質問

CAMに関するご質問

NTPサービスに関するご質問

適用シナリオに関するご質問

Agreements

CVM Service Level Agreements

Red Hat Enterprise Linux Image Service Agreement

Public IP Service Level Agreement

用語集

ファイアウォールについて

PDF

フォーカスモード

フォントサイズ

最終更新日: 2024-05-29 15:52:23

Linuxシステムの場合、ファイアウォールソフトウェアiptablesを設定するにはどうすればよいですか
ご注意：
iptables は、CentOS 7 前後のバージョンに重大な変更があります。
CentOS 7より前のバージョン、デフォルトでは iptables サービスをファイアウォールとして使用され、service iptables stopコードを使用して、iptables サービスはまず、ルールをクリアしてiptables コンポーネントをアンインストールします。再起動すると、設定ファイルからルールがロードされます。 iptables サービスを停止すると、ファイアウォールが制限されているかどうかをテストできます。
﻿
﻿
CentOS 7 以降のバージョン、デフォルトではfirewallサービスをファイアウォールとして使用されます。互換性のため、iptables_filter モジュールもロードされていますが、iptablesサービスは利用できません。そのため、CentOS 7以降、iptables コマンドを使用してルールを追加できますが、iptables サービスはデフォルトで無効になっています。ユーザーがiptable_filterモジュールをロードすることを確認してから、ルールが有効になります。
ファイアウォールを判断する最も安全な方法はiptables -nvLを使用して、ルールを確認することです。 
以下では2つの例を通して設定する方法を説明します。 
シナリオ1
Ubuntu 14 システムの場合、セキュリティグループ、監視ポートが開放したが、Telnetは機能しません。
セキュリティグループのインバウンドルール：
﻿

セキュリティグループのアウトバウンドルール：
﻿

telnetが機能しない：
﻿
﻿
ソリューション
1. 最初にCVMにパケットキャプチャして、パケットがCVMに到達したかどうかを判断します。
CVMに到達していない場合、セキュリティグループあるいは上位tgw、キャリアによってブロックされている可能性があります。
パケットがCVMに到達したが、応答パケットに問題が発生する場合、CVM内のiptables ポリシーが原因である可能性があります。次の図に示すように、Telnet操作後、TCP パケットは64.11に返されません。
﻿
﻿
2. iptables ポリシー問題であることを確認した後、iptables –nvLを使用してポリシーがポート8081をインターネットに開放されるかどうかを確認します。ここではこのポートがインターネットに開放されていません。 
﻿
﻿
3. コマンドを使用して、8081ポートをインターネットに開放するポリシーを追加します。
iptables -I INPUT 5 -p tcp  --dport 8081 -j ACCEPT
4. ポート8081が開いていることがテストされています。 問題は解決されました。
シナリオ２
iptables の設定によると、ポリシーがインターネットに開かれていますが、宛先サーバーはまだ到達できません。
﻿
﻿
ソリューション
以下の状況が発生した場合：
﻿

コマンドを実行して output 方向の最初のルールを削除します：
iptables –D OUTPUT 1
テスト後に問題は解決しました。
ファイアウォールをクリアする方法について
Windows インスタンス：
1. インスタンスにログインした後、【スタート】>【コントロールパネル】【ファイアウォール設定】をクリックし、ファイアウォール設定画面に入ります。
2. ファイアウォールおよびその他のセキュリティソフトウェア（セキュリティドッグなど）が有効になっているかどうかを確認します。有効になっている場合は無効にします。
Linux インスタンス：
1. コマンドを実行し、ユーザーがファイアウォールポリシーを有効になっているかどうかを確認します。無効にする場合は、ステップ2をスキップしてステップ3に進んでください。
iptables -vnL
2. ファイアウォールポリシーが有効になっている場合は、コマンドを実行して現在のファイアウォールポリシーをバックアップします：
iptables-save
3. コマンドを実行して、ファイアウォールポリシーをクリアします。
iptables -F
Tencent Cloud以外のCDNを使用してCVMを加速する場合、ファイアウォールによってブロックされますか
ブロックされません。影響が心配する場合、ファイアウォールを無効にすることができます。