ここでは、LoopEdgeで利用する通信ポートを説明します。ファイアウォールの設定を検討するときは、次のポートをご利用ください。
※LoopEdgeはNAT環境で利用は可能ですが、Symmetric NAT 環境ではサポート対象外です。
Outbound 通信
LoopEdgeは、NTP(Network Time Protocol)、ライセンス、リモートアクセス、ルLoopCloud、サードパーティーのCloudサービスなどのサービスに対する無制限のOutbound接続を想定しています。Cloudサービスは通常は動的IPアドレスを持ちます。したがって、Outboundのトラフィックを制限することは望ましくありません。
ファイアウォールを設定する際は以下のOutboundを無制限とすることをお勧めいたします。
- TCP 443(https)
- TCP 80(http)
- UDP 5683(lwm2m)では、少なくとも240秒のファイアウォールセッションTTL(存続可能時間)が必要です。
- TCP 8883(mqtt-ssl)
- TCP 1883(mqtt-tcp)
- UDP 9993(リモートアクセス)
- UDP / TCP 53(dns) – Public DNSサーバが使用されている場合のみ
- UDP 123(ntp) – Public NTPサーバが使用されている場合のみ
Inbound 通信
LoopEdgeは、次の場合を除き、ファイアウォールで開かれた特定の受信ポートは必要ありません。
- 戻りトラフィックを許可するための通常のTCP / UDPセッション
- TTLの240秒間のセッション要件については、上記のリストのUDP 5683を参照してください。
LoopEdgeデバイスポート
LoopEdgeデバイス自体には、以下のポートがオープンしています。
- TCP 443 – HTTPS
- TCP 80 – HTTP、443にリダイレクトする
- TCP 21,2121 – FTP
- TCP 41250:41275 – パッシブFTPポート
- UDP 5353 – mDNS(マルチキャストDNS)
- TCP / UDP 5355 – LLMNR (リンクローカルマルチキャスト名前解決)
その他のポートはLoopEdgeOSのiptablesによってブロックされます 。LoopEdge Flowsアプリケーションは発信トラフィックのみを開始し、着信接続を待機しません。
Marketplace Ports
Marketplaceアプリケーションは、独自のポートを管理します。これらのポートはアプリケーション固有のもので、iptablesの外側にありますので制限はされておりません。
