Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
13
Help us understand the problem. What is going on with this article?
@Kumassy

ConoHa VPSのポート開放でハマったお話

More than 3 years have passed since last update.

ConoHaでRailsテンプレートを使ってRailsアプリケーションのテストをしていました。アプリケーション自体はいい感じになってきたので、後回しにしてきたセキュリティをちょっと見直すことにしました。SSHのポートくらいは変えようかなぁ...と。

ConohaにVPSを設置して、SSHログイン、ポート番号変更、rootログイン禁止までを30分で!
http://qiita.com/ongaeshi/items/bb17ebfbd4d22057c8fd

こういう記事を参考にポートの設定をしようと思ったのですが、そもそも /etc/sysconfig/iptablesが見当たらず、ポートの開放設定ができませんでした。ひょっとしてファイアウォールが設置されておらず、全てのポートにアクセスできるのでは?と考えましたが、外部ツールを使って接続可能なポートを調べたところ、80番ポートや22番ポートは空いてるけどその他のポートはちゃんと閉じているようでした。

接続許可ポート

スクリーンショット 2016-04-19 13.36.40.png
原因は接続許可ポートの「全て許可」にチェックしてなかったからでした :raised_hands:

「全て許可」にチェックしないと、選択していないポートへのアクセスは OS に到達する前に弾かれてしまうようです。もしSSHのポートを変更する場合や、開放するポートを自分で管理する場合は、「全て許可」 にチェックを入れておきましょう。

13
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Kumassy

Comments

No comments
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account Login
13
Help us understand the problem. What is going on with this article?