環境

Conohaの1GBプランを借りた。
OS: CentOS Linux release 7.3.1611 (Core)

症状

・sshが繋がらない
　　ただしportは22番ではない。/etc/ssh/sshd_configの設定も問題ないし、firewalldでsshに使用するポートは開けてある。

・外部からのpingに応答しない
　　以下のようにICMPリクエストもDROPされてしまう。

$ ping XXX.XXX.XXX.XXX
PING XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
Request timeout for icmp_seq 5
^C
--- XXX.XXX.XXX.XXX ping statistics ---
7 packets transmitted, 0 packets received, 100.0% packet loss

原因

Conohaで最初にサーバーを立ち上げる時の初期設定において、接続許可ポートにSSH(22)しかチェックを入れていなかったため。

私の勘違いで、SSH(22)にチェックを入れてVPSを作成したらfirewalldの設定がそのようになるものだと思っていました。しかしそうではなくてConohaのコントロールパネルの"接続許可ポート"で設定されたインフラ側のふるいによってもまた、ポートの制限が行われているようです。

解決

Conohaコントロールパネルの接続許可ポートで、全てに許可にチェックを入れる。

AWSのVPSを借りた時にもiptableが効かなくて悩んだこんな機能でしたが、Conohaにもいつの間についてたとは・・・。