ConoHa VPSのポート開放でハマったお話

  • 8
    いいね
  • 12
    コメント

ConoHaでRailsテンプレートを使ってRailsアプリケーションのテストをしていました。アプリケーション自体はいい感じになってきたので、後回しにしてきたセキュリティをちょっと見直すことにしました。SSHのポートくらいは変えようかなぁ...と。

ConohaにVPSを設置して、SSHログイン、ポート番号変更、rootログイン禁止までを30分で!
http://qiita.com/ongaeshi/items/bb17ebfbd4d22057c8fd

こういう記事を参考にポートの設定をしようと思ったのですが、そもそも /etc/sysconfig/iptablesが見当たらず、ポートの開放設定ができませんでした。ひょっとしてファイアウォールが設置されておらず、全てのポートにアクセスできるのでは?と考えましたが、外部ツールを使って接続可能なポートを調べたところ、80番ポートや22番ポートは空いてるけどその他のポートはちゃんと閉じているようでした。

接続許可ポート

スクリーンショット 2016-04-19 13.36.40.png
原因は接続許可ポートの「全て許可」にチェックしてなかったからでした :raised_hands:

「全て許可」にチェックしないと、選択していないポートへのアクセスは OS に到達する前に弾かれてしまうようです。もしSSHのポートを変更する場合や、開放するポートを自分で管理する場合は、「全て許可」 にチェックを入れておきましょう。