Deep Security Agent 11.2以降を使用してオーバーレイネットワークを使用するコンテナを保護する場合、SwarmまたはKubernetesサービスのネットワークトラフィックを許可するために、いくつかのファイアウォールルールを追加する必要があるかもしれません。これは、デフォルトのファイアウォールルールがそのトラフィックをブロックするためです。

Kubernetesファイアウォールルール

Kubernetesを使用している場合、k8s通信トラフィックとエクスポートサービストラフィックをバイパスするために、次のルールを追加してください。
名前
処理の種類
優先度
方向
フレームの種類
プロトコル
送信元IP
送信元ポート
送信先IP
送信先ポート
HTTP受信TCP 80送信先ポート
強制的に許可
0 - 最低
受信
IP
TCP
任意
なし
任意
80
HTTP送信TCP 80送信元ポート
強制的に許可
0 - 最低
送信
IP
TCP
任意
80
任意
任意
K8s受信TCP 10054ポート
強制的に許可
0 - 最低
受信
IP
TCP
任意
任意
任意
10054
K8s送信TCP 10054ポート
強制的に許可
0 - 最低
送信
IP
TCP
任意
任意
任意
10054
K8s送信TCP 443ポート
強制的に許可
0 - 最低
送信
IP
TCP
任意
任意
任意
443
K8s送信TCP 6443ポート
強制的に許可
0 - 最低
受信
IP
TCP
任意
任意
任意
6443
K8s送信TCP 6443ポート
強制的に許可
0 - 最低
送信
IP
TCP
任意
任意
任意
6443
K8s送信TCP 8081ポート
強制的に許可
0 - 最低
受信
IP
TCP
任意
任意
任意
8081
K8s送信TCP 8081ポート
強制的に許可
0 - 最低
送信
IP
TCP
任意
任意
任意
8081
K8s送信UDP 8472ポート
強制的に許可
0 - 最低
送信
IP
UDP
任意
任意
任意
8472
K8s 送信UDP 8285ポート
強制的に許可
0 - 最低
送信
IP
UDP
任意
任意
任意
8285
K8s 送信UDP 8285ポート
強制的に許可
0 - 最低
受信
IP
UDP
任意
任意
任意
8285

Swarmファイアウォールルール

Swarmを使用している場合、k8s通信トラフィックとエクスポートサービストラフィックをバイパスするために、以下のルールを追加してください:
名前
処理の種類
優先度
方向
フレームの種類
プロトコル
送信元IP
送信元ポート
送信先IP
送信先ポート
HTTP受信TCP 80送信先ポート
強制的に許可
0 - 最低
受信
IP
TCP
任意
なし
任意
80
HTTP送信TCP 80送信元ポート
強制的に許可
0 - 最低
送信
IP
TCP
任意
80
任意
任意
Swarm送信TCP 443ポート
強制的に許可
0 - 最低
送信
IP
TCP
任意
任意
任意
443
Swarm受信TCP 2377、4789、7946、60012ポート
強制的に許可
0 - 最低
受信
IP
TCP+UDP
任意
任意
任意
2377、4789、7946、60012
Swarm送信TCP 2377、4789、7946、60012ポート
強制的に許可
0 - 最低
送信
IP
TCP+UDP
任意
2377、4789、7946、60012
任意
任意