2013年03月21日

GMOのVPC ファイアウォールの設定

VNCの設定は途中ですが、
先にセキュリティの基本、ファイアウォールを設定します。

ファイアウォールはiptablesは設定の仕方がイマイチ分かりにくいので
設定が分かりやすいufwを使います。

・まずはufwの有効化
$sudo ufw enable

・状態の確認
$sudo ufw status
Status: activeになってればOK

・明示的に許可したパケット以外は通さないようにデフォルトdenyに設定する。
$sudo ufw default deny

・デフォルトdenyの設定を反映するためufwを再起動
$sudo ufw enable

この段階で、デフォルトdenyになっているはずなので
設定に使ったssh接続はそのままにして(←ここ重要!)、別のセッションでssh接続を試す。
反応なしで接続できなければ成功。
# 設定に使ったssh接続を切ってしまうとsshでログインする手段がなくなってしまうので
# そのまま繋ぎっぱなしにしておくこと。
# 間違ってsshで入れなくなった場合はシリアルコンソール画面から入って復旧するしかない。

・ssh接続用のポートを通すように設定する。
$sudo ufw allow "ssh用のポート番号"/tcp

・設定が反映されたことを確認
$sudo ufw status
以下のように出力されればOK
Status: active
To Action From
-- ------ ----
"ssh用ポート"/tcp ALLOW Anywhere

・最後に念のため、別のsshセッションでログインできることを確認したら完了。
接続元のアドレスが固定できるのならアドレスとポートの組み合わせでallowした方がより安全。
今回は固定できないのでやってない。(家のほか、外出先でもテザリング利用などで接続予定なので)
posted by くおん at 07:47| Comment(0) | TrackBack(0) | VPS | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/349060830

この記事へのトラックバック