パケットフィルタ(ルール): sakuracloud_packet_filter_rules
Example Usage
resource "sakuracloud_packet_filter" "foobar" {
name = "foobar"
description = "description"
}
resource "sakuracloud_packet_filter_rules" "rules" {
packet_filter_id = sakuracloud_packet_filter.foobar.id
expression {
protocol = "tcp"
destination_port = "22"
}
expression {
protocol = "tcp"
destination_port = "80"
}
expression {
protocol = "tcp"
destination_port = "443"
}
expression {
protocol = "icmp"
}
expression {
protocol = "fragment"
}
expression {
protocol = "udp"
source_port = "123"
}
expression {
protocol = "tcp"
destination_port = "32768-61000"
}
expression {
protocol = "udp"
destination_port = "32768-61000"
}
expression {
protocol = "ip"
allow = false
description = "Deny ALL"
}
}
Argument Reference
packet_filter_id- (Required) ルールを設定するパケットフィルタのID / この値を変更するとリソースの再作成が行われるexpression- (Optional) フィルタリングルールのリスト。詳細はexpressionブロックを参照 / この値を変更するとリソースの再作成が行われるzone- (Optional) リソースを作成する対象ゾーンの名前(例:is1a,tk1a) / この値を変更するとリソースの再作成が行われる
expressionブロック
protocol- (Required) プロトコル / 次のいずれかを指定[http/https/tcp/udp/icmp/fragment/ip]allow- (Optional) マッチしたパケットを許可するフラグdestination_port- (Optional) 宛先ポート、または宛先ポート範囲 (例:1024,1024-2048)source_network- (Optional) 送信元IPアドレス、または送信元CIDRブロック (例:192.0.2.1,192.0.2.0/24)source_port- (Optional) 送信元ポート番号、または送信元ポート番号範囲 (例:1024,1024-2048)description- (Optional) 説明
Timeouts
timeoutsブロックでカスタムタイムアウトが設定可能です。
create- 作成 (デフォルト: 5分)delete- 削除 (デフォルト: 5分)
Attribute Reference
id- パケットフィルタのID
Import
IDを指定する事でインポート可能です。
$ terraform import sakuracloud_packet_filter_rules.example 123456789012