富士通ロゴ

【重要なお知らせ】サービス統合に基づくサービス名称の読み替えのお願い(2024年4月1日)

2024年4月1日をもって、「ニフクラ」は、「FJcloud-V」に統合し、名称を変更しました。
「ニフクラ」「NIFCLOUD」「nifcloud」は、「FJcloud-V」に読み替えていただきますようお願いいたします。

ニフクラFAQ(よくあるご質問)

  • 文字サイズ変更
  • S
  • M
  • L
  • No : 552
  • 公開日時 : 2010/02/24 18:57
  • 更新日時 : 2025/05/08 15:21
  • 印刷

サーバー作成直後のセキュリティ設定はどうなってますか?

回答

ご利用のゾーン毎にセキュリティ設定が異なります。

新規にサーバーを作成する際に指定したファイアウォール設定が適用されます。
なお、ファイアウォールの設定はお客様にてコントロールパネル上で設定いただく仕様となります。
設定手順につきましてはクラウドコントロールパネルヘルプをご確認ください。

クラウドヘルプ【ファイアウォール】

・CentOS6.x系
 iptablesはデフォルトで無効となっております。
・Red Hat6.x系
 iptablesはデフォルトで有効となっており、DHCPおよびssh接続のみ
 許可しております。
・CentOS7.x系
 iptablesはデフォルトで無効となっております。
・Red Hat7.x系
 iptablesはデフォルトで有効となっており、DHCPおよびssh接続のみ
 許可しております。

各OSのファイアウォール設定につきましては下記をご確認ください。
▽ご参考
クラウド技術仕様/制限値【コンピューティング:OSイメージ:Linux】
>Red Hat Enterprise Linux/CentOS/Rocky Linux/AlmaLinux


・Ubuntu16.04, 18.04 (2020/08/24以前)
 ufwがデフォルトで有効になっており、22番接続のみ許可しております。
・Ubuntu18.04 (2020/08/25以降), 20.04以降
 ufwがデフォルトで無効となっております。
▽ご参考
クラウド技術仕様/制限値【コンピューティング:OSイメージ:Linux】
>Ubuntu


・Windows系は下記をご確認ください。
 Windowsファイアウォールはデフォルトで有効となっており、RDP接続が許可されております。
▽ご参考
クラウド技術仕様/制限値【コンピューティング:OSイメージ:Windows Server】

・ファイアウォール上でロードバランサーからの通信はすべて許可しています。
・ファイアウォール上で、基本監視/パフォーマンスチャート用の監視サーバーからのicmp通信を
 許可しております。
 サーバー内でiptablesご利用の場合、以下のページを参考に設定を行ってください。
▽ご参考
クラウドユーザーガイド【監視:基本監視を利用するための設定】


■2017/4/17以前にeast-11で作成されたサーバー
・Red Hat系
 iptablesにて22番port(SSH)のみ開放しており、ほかのportはすべて閉じております。
・Ubuntu系
 ufwにて22番port(SSH)のみ開放しており、ほかのportはすべて閉じております。
・Windows系
 新規作成されたWindows系のWindowsファイアウォールはデフォルトで有効となっており、
 RDP接続が許可されております。

なお、2017/4/17以降よりeast-11でファイアウォールをご利用可能となりましたが、
OSでのファイアウォール設定のみを継続してご利用いただくことも可能です。

・ロードバランサーご利用の際は以下の設定が必要となります。
▽ご参考 
公式FAQ【ロードバランサーを利用するにあたり、サーバー側で許可すべきアドレスを教えてください。】

・基本監視/パフォーマンスチャートをご利用いただく際は以下の設定が必要となります。
▽ご参考
クラウドユーザーガイド【監視:基本監視を利用するための設定】
 

アンケート:ご意見をお聞かせください