ビジネスサポートポータルアカウントでログイン
Deep Security Agent と iptables について  

Deep Security Agent と iptables について

    • 更新日:
    • 21 Aug 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • Trend Micro Deep Security as a Service All.All
    • OS:
    • Linux すべて
概要
Deep Security Agent (DSA) の起動中、iptablesが機能しません。これを回避する方法はありますか。
詳細
Public
DSAの ファイアウォール / 侵入防御 / Webレピュテーション機能 との競合を避ける目的で、DSAのサービス起動中にはiptablesが停止します。

回避方法

DS10.0 以下の場合

"use_dsa_with_iptables"という名称の空のファイルを/etcディレクトリ配下に作成してください。

# touch /etc/use_dsa_with_iptables
# cd /etc
# ls use_dsa_with_iptables
use_dsa_with_iptables

DS11.0 以上の場合

Deep Securityでのiptablesの使用 をご確認ください。
※リンク先上部のプルダウンよりバージョンを選択してください。
※バージョンにより、表示されるページタイトルが若干異なる場合がございます。

  • DSA 9.5以降では、ファイアウォール/侵入防御/Webレピュテーション機能を利用しない場合のみ、iptablesへ影響を与えません。一度でもファイアウォール/侵入防御/Webレピュテーション機能を有効化した場合もしくはDSAの全てのコンポーネントを最初からインストールした場合、DSA 9.5以降でも上述の対処を実施しなければDSAサービスの起動中にiptablesが無効化されます。

  • DSAのサービス起動時に/var/opt/ds_agent配下にiptablesの設定をバックアップし、サービス停止時に復元する仕様ですが、SELinuxが起動している場合、バックアップの動作が阻害された結果として、サービスを停止してもiptablesの動作が復旧しない可能性があります。
    DSAをご利用の場合、SELinuxを無効化するか上述の対処を実施頂く事を強くお勧めします。 

  • 「DSAのサービス起動中にはiptablesが停止する」とは、OS側で設定したiptablesのルールが無効になることを意味します。iptablesのサービスが停止することはございません。

  • Red Hat Enterprise Linux(RHEL) 7 におけるfirewalldを使用した場合でも、上記の回避策を実施することで回避することができます。

Premium
Internal
評価:
カテゴリ:
操作方法/設定
Solution Id:
1112382
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド