2019年6月27日以降に契約したさくらのVPSでHTTPやportを変更したSSHなどが繋がらない時
2019年6月27日より、さくらの VPS では、「パケットフィルタ」という機能が提供されるようになったようです。
さくらの管理画面上から設定できる、簡易的なファイアウォールです。
CentOS7 インストール直後は、この機能がデフォルトで有効になるようで、初期状態では 22 番ポート(SSH) 以外が、塞がった状態になっています。
この事を知らないと、私のように無駄な時間を費やす事になってしまうかもしれませんので、これから契約する方は注意してください。
中途半端な機能
この「パケットフィルタ」で制御できるのは、「決め打ち」で以下のポートです。
- 22(SSH)
- 80/443(HTTP/HTTPS)
- 20/21(FTP)
- 25/110/143/465/587/993/995(メール関連)
特に SSH は、ポート番号を変えて運用する方も多いと思いますので、中途半端な機能ですね。
今後は機能改善されるかもしれませんが、Firewalld などを扱える方は、現時点では「パケットフィルタ」を無効にして、そちらで運用することをオススメします。
オマケ:SSH はなぜ 22 番ポートなのか
これだけではあれなので、最後に小ネタを…。
Author And Source
この問題について(2019年6月27日以降に契約したさくらのVPSでHTTPやportを変更したSSHなどが繋がらない時), 我々は、より多くの情報をここで見つけました https://qiita.com/fallout/items/7bcecc2e1fd8e9c5061b著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .