13
Help us understand the problem. What are the problem?

More than 5 years have passed since last update.

posted at

updated at

ConoHa VPSのポート開放でハマったお話

ConoHaでRailsテンプレートを使ってRailsアプリケーションのテストをしていました。アプリケーション自体はいい感じになってきたので、後回しにしてきたセキュリティをちょっと見直すことにしました。SSHのポートくらいは変えようかなぁ...と。

ConohaにVPSを設置して、SSHログイン、ポート番号変更、rootログイン禁止までを30分で!
http://qiita.com/ongaeshi/items/bb17ebfbd4d22057c8fd

こういう記事を参考にポートの設定をしようと思ったのですが、そもそも /etc/sysconfig/iptablesが見当たらず、ポートの開放設定ができませんでした。ひょっとしてファイアウォールが設置されておらず、全てのポートにアクセスできるのでは?と考えましたが、外部ツールを使って接続可能なポートを調べたところ、80番ポートや22番ポートは空いてるけどその他のポートはちゃんと閉じているようでした。

接続許可ポート

スクリーンショット 2016-04-19 13.36.40.png
原因は接続許可ポートの「全て許可」にチェックしてなかったからでした :raised_hands:

「全て許可」にチェックしないと、選択していないポートへのアクセスは OS に到達する前に弾かれてしまうようです。もしSSHのポートを変更する場合や、開放するポートを自分で管理する場合は、「全て許可」 にチェックを入れておきましょう。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Sign upLogin
13
Help us understand the problem. What are the problem?