ファイアウォールを利用しているときのネットワーク転送量はどのように加算されますか。

ネットワーク転送量の流量はInternetとファイアウォールの間で計測しております。そのため、Incomingでブロックいただいた場合でもInternetからの通信は流量計測機を通過するため加算されます。Outgoingでブロックいただいた通信は流量計測機を通過する前にブロックされるため加算されません。 詳細表示

ファイアウォールを外すとどうなりますか？

別途iptablesなどで設定を行っていないままでファイアウォールを外した場合、 サーバーはセキュリティ設定が施されておらず、不正侵入などの原因となり大変危険です。 ファイアウォール、またはiptablesなどでセキュリティ設定は必ず行ってください。 以下のFAQもご覧ください。 　公式FAQ【OSでファイアウォール設定を行うにはどうすればいいですか？】 　　https... 詳細表示

ニフクラのファイアウォールグループからサーバーをはずしたが特定ポートの通信が行えない。

OS上のソフトウェアファイアウォールの設定をご確認下さい。 ニフクラの以下のOSはデフォルトでソフトウェアファイアウォールが起動する設定となっております。 Ubuntu16.04, 18.04 (2020/08/24以前)　⇒　ufw(iptables) Red Hat Enterprise Linux 6,7 ⇒ iptables また、その他のOSにつきましてはお客様にてソフ... 詳細表示

特定のIPアドレスを指定し、通信を拒否するにはどうしたらよいですか。

ニフクラのファイアウォールでは、特定のIPアドレスを指定して、 通信を拒否する設定を行うことはできません。 INルールにつきましては、デフォルトですべての通信を拒否し、 同じファイアウォールグループのサーバーからの通信と、 お客様がルールに列挙した通信のみを許可する仕様になっております。 OUTルールにつきましては、ルールを設定していない場合と設定している場合で仕様が異な... 詳細表示

サーバーへのDDoS攻撃について対処したい。

ニフクラ上に構築されたサーバーのDDoS攻撃対策については、物理サーバーと同様に、ファイアウォールを設定する、ポートを塞ぐなどの対応が必要です。ニフクラでは標準のセキュリティ機能として、ファイアウォールを提供しております。仕様・機能【ニフクラ　ファイアウォール】https://pfs.nifcloud.com/service/fw.htmまた、DDoS攻撃への直接的な対策としては、WEBセキ... 詳細表示

OSでファイアウォール設定を行うにはどうすればいいですか？

■ Linux系サーバーの場合 1. iptablesの設定ファイルを編集用に開きます # vi /etc/sysconfig/iptables 2. お客様のサーバーに対し通信を許可するためのルールを追記して保存します 例)「xxx.xxx.xxx.xxx」から、サーバーのTCP80番ポートへの通信を許可する場合 -A RH-Firewall-1-INPUT -s xxx... 詳細表示

ファイアウォールで接続元をすべて許可するにはどうしたらよいですか

接続元種別で ANY を選択するか、接続元種別でCIDR(IPv4)を選択し、0.0.0.0/0を指定してください。 ただし、接続元を限定しない場合はセキュリティのリスクが高まる場合がございます。 ニフクラ禁止事項に抵触するアクセスが継続的に観測された場合、該当サーバーに対し ネットワーク隔離等の対応を実施させていただく場合がありますのでご注意ください。 機能・サービス【... 詳細表示