Deep Security Agent 11.2以降を使用してオーバーレイネットワークを使用するコンテナを保護する場合、SwarmまたはKubernetesサービスのネットワークトラフィックを許可するために、いくつかのファイアウォールルールを追加する必要があるかもしれません。これは、デフォルトのファイアウォールルールがそのトラフィックをブロックするためです。
Kubernetesファイアウォールルール
Kubernetesを使用している場合、k8s通信トラフィックとエクスポートサービストラフィックをバイパスするために、次のルールを追加してください。
|
名前
|
処理の種類
|
優先度
|
方向
|
フレームの種類
|
プロトコル
|
送信元IP
|
送信元ポート
|
送信先IP
|
送信先ポート
|
|
HTTP受信TCP 80送信先ポート
|
強制的に許可
|
0 - 最低
|
受信
|
IP
|
TCP
|
任意
|
なし
|
任意
|
80
|
|
HTTP送信TCP 80送信元ポート
|
強制的に許可
|
0 - 最低
|
送信
|
IP
|
TCP
|
任意
|
80
|
任意
|
任意
|
|
K8s受信TCP 10054ポート
|
強制的に許可
|
0 - 最低
|
受信
|
IP
|
TCP
|
任意
|
任意
|
任意
|
10054
|
|
K8s送信TCP 10054ポート
|
強制的に許可
|
0 - 最低
|
送信
|
IP
|
TCP
|
任意
|
任意
|
任意
|
10054
|
|
K8s送信TCP 443ポート
|
強制的に許可
|
0 - 最低
|
送信
|
IP
|
TCP
|
任意
|
任意
|
任意
|
443
|
|
K8s送信TCP 6443ポート
|
強制的に許可
|
0 - 最低
|
受信
|
IP
|
TCP
|
任意
|
任意
|
任意
|
6443
|
|
K8s送信TCP 6443ポート
|
強制的に許可
|
0 - 最低
|
送信
|
IP
|
TCP
|
任意
|
任意
|
任意
|
6443
|
|
K8s送信TCP 8081ポート
|
強制的に許可
|
0 - 最低
|
受信
|
IP
|
TCP
|
任意
|
任意
|
任意
|
8081
|
|
K8s送信TCP 8081ポート
|
強制的に許可
|
0 - 最低
|
送信
|
IP
|
TCP
|
任意
|
任意
|
任意
|
8081
|
|
K8s送信UDP 8472ポート
|
強制的に許可
|
0 - 最低
|
送信
|
IP
|
UDP
|
任意
|
任意
|
任意
|
8472
|
|
K8s 送信UDP 8285ポート
|
強制的に許可
|
0 - 最低
|
送信
|
IP
|
UDP
|
任意
|
任意
|
任意
|
8285
|
|
K8s 送信UDP 8285ポート
|
強制的に許可
|
0 - 最低
|
受信
|
IP
|
UDP
|
任意
|
任意
|
任意
|
8285
|
Swarmファイアウォールルール
Swarmを使用している場合、k8s通信トラフィックとエクスポートサービストラフィックをバイパスするために、以下のルールを追加してください:
|
名前
|
処理の種類
|
優先度
|
方向
|
フレームの種類
|
プロトコル
|
送信元IP
|
送信元ポート
|
送信先IP
|
送信先ポート
|
|
HTTP受信TCP 80送信先ポート
|
強制的に許可
|
0 - 最低
|
受信
|
IP
|
TCP
|
任意
|
なし
|
任意
|
80
|
|
HTTP送信TCP 80送信元ポート
|
強制的に許可
|
0 - 最低
|
送信
|
IP
|
TCP
|
任意
|
80
|
任意
|
任意
|
|
Swarm送信TCP 443ポート
|
強制的に許可
|
0 - 最低
|
送信
|
IP
|
TCP
|
任意
|
任意
|
任意
|
443
|
|
Swarm受信TCP 2377、4789、7946、60012ポート
|
強制的に許可
|
0 - 最低
|
受信
|
IP
|
TCP+UDP
|
任意
|
任意
|
任意
|
2377、4789、7946、60012
|
|
Swarm送信TCP 2377、4789、7946、60012ポート
|
強制的に許可
|
0 - 最低
|
送信
|
IP
|
TCP+UDP
|
任意
|
2377、4789、7946、60012
|
任意
|
任意
|