【重要なお知らせ】サービス統合に基づくサービス名称の読み替えのお願い(2024年4月1日)
2024年4月1日をもって、「ニフクラ」は、「FJcloud-V」に統合し、名称を変更しました。
「ニフクラ」「NIFCLOUD」「nifcloud」は、「FJcloud-V」に読み替えていただきますようお願いいたします。
ニフクラFAQ(よくあるご質問)
7件中 1 - 7 件を表示
ファイアウォールで接続元をすべて許可するにはどうしたらよいですか
接続元種別で ANY を選択するか、接続元種別でCIDR(IPv4)を選択し、0.0.0.0/0を指定してください。 ただし、接続元を限定しない場合はセキュリティのリスクが高まる場合がございます。 ニフクラ禁止事項に抵触するアクセスが継続的に観測された場合、該当サーバーに対し ネットワーク隔離等の対応を実施させていただく場合がありますのでご注意ください。 機能・サービス【... 詳細表示
■ Linux系サーバーの場合 1. iptablesの設定ファイルを編集用に開きます # vi /etc/sysconfig/iptables 2. お客様のサーバーに対し通信を許可するためのルールを追記して保存します 例)「xxx.xxx.xxx.xxx」から、サーバーのTCP80番ポートへの通信を許可する場合 -A RH-Firewall-1-INPUT -s xxx... 詳細表示
ニフクラのファイアウォールグループからサーバーをはずしたが特定ポートの通信が行えない。
OS上のソフトウェアファイアウォールの設定をご確認下さい。 ニフクラの以下のOSはデフォルトでソフトウェアファイアウォールが起動する設定となっております。 Ubuntu16.04, 18.04 (2020/08/24以前) ⇒ ufw(iptables) Red Hat Enterprise Linux 6,7 ⇒ iptables また、その他のOSにつきましてはお客様にてソフ... 詳細表示
ニフクラ上に構築されたサーバーのDDoS攻撃対策については、物理サーバーと同様に、ファイアウォールを設定する、ポートを塞ぐなどの対応が必要です。ニフクラでは標準のセキュリティ機能として、ファイアウォールを提供しております。仕様・機能【ニフクラ ファイアウォール】https://pfs.nifcloud.com/service/fw.htmまた、DDoS攻撃への直接的な対策としては、WEBセキ... 詳細表示
特定のIPアドレスを指定し、通信を拒否するにはどうしたらよいですか。
ニフクラのファイアウォールでは、特定のIPアドレスを指定して、 通信を拒否する設定を行うことはできません。 INルールにつきましては、デフォルトですべての通信を拒否し、 同じファイアウォールグループのサーバーからの通信と、 お客様がルールに列挙した通信のみを許可する仕様になっております。 OUTルールにつきましては、ルールを設定していない場合と設定している場合で仕様が異な... 詳細表示
ファイアウォールを利用しているときのネットワーク転送量はどのように加算されますか。
ネットワーク転送量の流量はInternetとファイアウォールの間で計測しております。そのため、Incomingでブロックいただいた場合でもInternetからの通信は流量計測機を通過するため加算されます。Outgoingでブロックいただいた通信は流量計測機を通過する前にブロックされるため加算されません。 詳細表示
別途iptablesなどで設定を行っていないままでファイアウォールを外した場合、 サーバーはセキュリティ設定が施されておらず、不正侵入などの原因となり大変危険です。 ファイアウォール、またはiptablesなどでセキュリティ設定は必ず行ってください。 以下のFAQもご覧ください。 公式FAQ【OSでファイアウォール設定を行うにはどうすればいいですか?】 https... 詳細表示
7件中 1 - 7 件を表示