環境
Conohaの1GBプランを借りた。
OS: CentOS Linux release 7.3.1611 (Core)
症状
・sshが繋がらない
ただしportは22番ではない。/etc/ssh/sshd_configの設定も問題ないし、firewalldでsshに使用するポートは開けてある。
・外部からのpingに応答しない
以下のようにICMPリクエストもDROPされてしまう。
$ ping XXX.XXX.XXX.XXX
PING XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
Request timeout for icmp_seq 5
^C
--- XXX.XXX.XXX.XXX ping statistics ---
7 packets transmitted, 0 packets received, 100.0% packet loss
原因
Conohaで最初にサーバーを立ち上げる時の初期設定において、接続許可ポートにSSH(22)しかチェックを入れていなかったため。
私の勘違いで、SSH(22)にチェックを入れてVPSを作成したらfirewalldの設定がそのようになるものだと思っていました。しかしそうではなくてConohaのコントロールパネルの"接続許可ポート"で設定されたインフラ側のふるいによってもまた、ポートの制限が行われているようです。
解決
Conohaコントロールパネルの接続許可ポートで、全てに許可にチェックを入れる。
AWSのVPSを借りた時にもiptableが効かなくて悩んだこんな機能でしたが、Conohaにもいつの間についてたとは・・・。