オーバーレイネットワークを介して通信するコンテナの保護にDeep Security Agentバージョン11.2以降を利用している場合、初期設定のファイアウォールルールではSwarmサービスのネットワークトラフィックがブロックされるため、それらのトラフィックを許可するファイアウォールルールをいくつか追加する必要がある場合があります。
|
名前
|
アクションタイプ
|
優先度
|
方向
|
フレームの種類
|
プロトコル
|
送信元IP
|
送信元ポート
|
送信先IP
|
宛先の誤り
|
|
HTTP受信TCP 80送信先ポート
|
強制的に許可
|
0 - 最低
|
受信
|
IP
|
TCP
|
任意
|
なし
|
任意
|
80
|
|
HTTP送信TCP 80送信元ポート
|
強制的に許可
|
0 - 最低
|
送信
|
IP
|
TCP
|
任意
|
80
|
任意
|
任意
|
|
Swarm送信TCP 443ポート
|
強制的に許可
|
0 - 最低
|
送信
|
IP
|
TCP
|
任意
|
任意
|
任意
|
443
|
|
Swarm受信TCP 2377、4789、7946、60012ポート
|
強制的に許可
|
0 - 最低
|
受信
|
IP
|
TCP+UDP
|
任意
|
任意
|
任意
|
2377、4789、7946、60012
|
|
Swarm送信TCP 2377、4789、7946、60012ポート
|
強制的に許可
|
0 - 最低
|
送信
|
IP
|
TCP+UDP
|
任意
|
2377、4789、7946、60012
|
任意
|
任意
|