ポート番号を変更したら繋がらない
さくらVPSのCentOS7を再インストールし、公開鍵を使ったログイン設定したところまではSSHで繋がっていたのですが、ポート番号を変更し、ファイアウォールを設定したあと、繋がらなくなりました。
ディフォルトで起動しているはずのファイアウォールが止まっていたので不可解でしたが、調べたところ、2019年06月27日にさくらVPSが「パケットフィルタ」の提供を開始したことにより、CentOS7のデフォルト設定からファイアウォール起動が外されたようです。
パケットフィルタは、さくらVPSのコントロールパネルからポートの有効・無効を設定出来る機能で、このパケットフィルタ使用がデフォルトで有効になっているため、ファイアウォールが無効になったようです。
なので、ファイアウォールを使用せずパケットフィルタを使おうと思ったのですが、SSHだとポート22が固定で変更出来ないようです。
ちなみに設定できるポートは以下です。
| 項目 | ポート |
|---|---|
| SSH | 22 |
| Web | 80/443 |
| FTP | 20/21 |
| メール | 25/110/143/465/587/993/995 |
この中で、SSHだけがデフォルトで有効になっています。
このせいで、SSHのポート番号を変更すると、いくらファイアウォールを設定しても繋がらなくなってしまいます。
同様に、Webを有効にしないと、Webサーバー繋がりません。
ということで、パケットフィルタは無効にしました。
変更は、さくらVPSのコントロールパネルから行います。
パケットフィルタを無効に
コントロールパネルを開き、[パケットフィルタ]を選択
[パケットフィルタ設定へ>]を選択
[利用しない]を選択し、[設定]をクリック
