Edited at

ConoHa VPSのポート開放でハマったお話

More than 1 year has passed since last update.

ConoHaでRailsテンプレートを使ってRailsアプリケーションのテストをしていました。アプリケーション自体はいい感じになってきたので、後回しにしてきたセキュリティをちょっと見直すことにしました。SSHのポートくらいは変えようかなぁ...と。


ConohaにVPSを設置して、SSHログイン、ポート番号変更、rootログイン禁止までを30分で!

http://qiita.com/ongaeshi/items/bb17ebfbd4d22057c8fd


こういう記事を参考にポートの設定をしようと思ったのですが、そもそも /etc/sysconfig/iptablesが見当たらず、ポートの開放設定ができませんでした。ひょっとしてファイアウォールが設置されておらず、全てのポートにアクセスできるのでは?と考えましたが、外部ツールを使って接続可能なポートを調べたところ、80番ポートや22番ポートは空いてるけどその他のポートはちゃんと閉じているようでした。


接続許可ポート



原因は接続許可ポートの「全て許可」にチェックしてなかったからでした :raised_hands:

「全て許可」にチェックしないと、選択していないポートへのアクセスは OS に到達する前に弾かれてしまうようです。もしSSHのポートを変更する場合や、開放するポートを自分で管理する場合は、「全て許可」 にチェックを入れておきましょう。