パケットフィルタ(sakuracloud_packet_filter)
設定例
resource "sakuracloud_packet_filter" "myfilter" {
name = "myfilter"
expressions {
protocol = "tcp"
source_nw = "192.168.2.0/24"
source_port = "0-65535"
dest_port = "80"
allow = true
}
expressions {
protocol = "ip"
source_nw = "0.0.0.0/0"
allow = false
description = "Deny all"
}
description = "PacketFilter from terraform for SAKURA CLOUD"
}
パラメーター
| パラメーター |
必須 |
名称 |
初期値 |
設定値 |
補足 |
name |
◯ |
スイッチ名 |
- |
文字列 |
- |
expressions |
◯ |
フィルタルール |
- |
リスト(マップ) |
詳細はexpressionsを参照 |
description |
- |
説明 |
- |
文字列 |
- |
tags |
- |
タグ |
- |
リスト(文字列) |
- |
zone |
- |
ゾーン |
- |
is1a
is1b
tk1a
tk1v |
- |
注意
同一のパケットフィルタに対しexpressions属性とsakuracloud_packet_filter_ruleリソースの併用はできません。
expressions
| パラメーター |
必須 |
名称 |
初期値 |
設定値 |
補足 |
protocol |
◯ |
プロトコル |
- |
tcp
udp
icmp
fragment
ip |
- |
source_nw |
- |
送信元ネットワーク |
- |
xxx.xxx.xxx.xxx(IP)
xxx.xxx.xxx.xxx/nn(ネットワーク)
xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy(アドレス範囲) |
空欄の場合はANY |
source_port |
- |
送信元ポート |
- |
0〜65535の整数
xx-yy(範囲指定)
0xPPPP/0xMMMM(16進範囲指定) |
空欄の場合はANY |
dest_port |
- |
宛先ポート |
- |
0〜65535の整数
xx-yy(範囲指定)
0xPPPP/0xMMMM(16進範囲指定) |
空欄の場合はANY |
allow |
- |
アクション |
true |
true
false |
trueの場合ALLOW動作
falseの場合DENY動作 |
description |
- |
説明 |
- |
文字列 |
- |
属性