2019年6月27日より、さくらの VPS では、「パケットフィルタ」という機能が提供されるようになったようです。
さくらの管理画面上から設定できる、簡易的なファイアウォールです。
CentOS7 インストール直後は、この機能がデフォルトで有効になるようで、初期状態では 22 番ポート(SSH) 以外が、塞がった状態になっています。
この事を知らないと、私のように無駄な時間を費やす事になってしまうかもしれませんので、これから契約する方は注意してください。
中途半端な機能
この「パケットフィルタ」で制御できるのは、「決め打ち」で以下のポートです。
- 22(SSH)
- 80/443(HTTP/HTTPS)
- 20/21(FTP)
- 25/110/143/465/587/993/995(メール関連)
特に SSH は、ポート番号を変えて運用する方も多いと思いますので、中途半端な機能ですね。
今後は機能改善されるかもしれませんが、Firewalld などを扱える方は、現時点では「パケットフィルタ」を無効にして、そちらで運用することをオススメします。
オマケ:SSH はなぜ 22 番ポートなのか
これだけではあれなので、最後に小ネタを…。