Endpoint Security ファイアウォールは WSL2/Docker インスタンスからの特定のネットワークトラフィックをブロックします

技術的な記事 ID: KB94601
最終更新: 2021/08/06

環境

McAfee Endpoint Security (ENS) Firewall 10.x

Microsoft Windows Subsystem for Linux 2 (WSL2) - ENS 10.7.0 June 2021 Update からサポートされます詳細については、次を参照してください: KB91411 - Windows Subsystem for Linux (WSL/WSL2) support.

注意: この問題は、Microsoft Windows Subsystem for Linux 1（WSL1）には影響しません。
Docker for Windows - ENS 10.6.1/10.7.0 November 2020 Update から対応詳細については、以下を参照してください:KB90041-Windows/Linux/Mac McAfee 製品でのコンテナーのサポート.

問題

ENS Firewall が WSL2 や Docker インスタンスからの一部のネットワークトラフィックをブロックする。

WSL2 のコンソールから、ping google.com を実行すると、DNS の解決に失敗し、コマンドが失敗してしまう。

出力結果:

ping: google.com: Temporary failure in name resolution

FirewallEventMonitor.log には、以下のようなブロックされたネットワークトラフィックのエントリが表示されます（アプリケーション、IP アドレス、ポート番号は異なる場合があります）。

Time: 05/27/2021 12:32:52
Event: Traffic
IP Address: 172.19.111.65
Description: HOST PROCESS FOR WINDOWS SERVICES
Path: C:\Windows\System32\svchost.exe
Message: Blocked Incoming UDP - Source 172.19.111.65 : (39171) Destination 172.19.96.1 : dns (53)
Matched Rule: Block all traffic

原因

WSL2 と Docker は、すべてのネットワークトラフィックが流れる仮想ネットワークアダプターを作成します。 ENS ファイアウォールの観点から見ると、このアダプタは WSL2 / Docker インスタンスからの着信トラフィックを受信しており、デフォルトのファイアウォールルールはいくつかのポートで着信トラフィックのほとんどをブロックしています。

解決策

デフォルトのファイアウォールルールが WSL2 / Docker インスタンスからのトラフィックをブロックしないように、必要なローカルポートで受信トラフィックを許可するファイアウォールルールを作成する。以下に例を挙げますが、これらの内容に限定されるものではありません。必要に応じて、環境に合わせたファイアウォールのルールを作成/変更する。ネットワーク接続の詳細については、ENS FirewallEventMonitor.log ファイルを確認してください。

WSL2 / Docker インスタンスからのトラフィックを許可するファイアウォールルールのサンプル:

例 #1:
Allow DNS traffic from container
Rule Action: Allow
Direction: In
Connection type: All types (Wired,Wireless,Virtual)
Protocol: UDP/IPv4, UDP/IPv6
Local port: 53

例 #2:
Allow inbound FTP client connections from container
Rule Action: Allow
Direction: In
Connection type: All types (Wired,Wireless,Virtual)
Protocol: TCP/IPv4, TCP/IPv6
Local port: 21

例 #3:
Allow inbound HTTP/HTTPS traffic from container
Rule Action: Allow
Direction: In
Connection type: All types (Wired,Wireless,Virtual)
Protocol: TCP/IPv4, TCP/IPv6
Local port: 80, 443

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

影響を受ける製品

Configuration
Endpoint Security Firewall 10.7.x
Endpoint Security Firewall 10.6.x
Known Issue/Product Defect

言語:

この記事は、次の言語で表示可能です:

English United States
Japanese
Chinese Simplified

Knowledge Center

Endpoint Security ファイアウォールは WSL2/Docker インスタンスからの特定のネットワークトラフィックをブロックします

環境

問題

原因

解決策

免責事項

影響を受ける製品

言語:

Title

Title

Knowledge Center

Endpoint Security ファイアウォールは WSL2/Docker インスタンスからの特定のネットワークトラフィックをブロックします

環境

問題

原因

解決策

免責事項

影響を受ける製品

言語:

地域を選択してください

Title

Title