ファイアーウォールの有効化とポートの接続許可
はじめに
Conoha VPSではCLIでポートを許可しなくても、セキュリティグループからポートを許可できるので、そっちでやった方がいいのかも
ファイアウォール設定
ファイアウォールは許可する通信と拒否する通信を設定し、悪意のあるユーザーの通信からサーバーを守る機能です。
まず、現在のファイアウォールの状態を確認します。
$ sudo systemctl status firewalldActive: inactive(dead)となっている場合はファイアウォールが無効になっているので、
以下のコマンドでファイアウォールを有効化します。
// ファイアウォールの有効化
$ sudo systemctl enable firewalld
// ファイアウォールを起動する
$ sudo systemctl start firewalldもう一度状態を確認し、Active: active(running)となっていればOKです。
次に、現時点で許可されているポート、プロトコルを確認します。
// 許可されているプロトコルの確認
$ sudo firewall-cmd --list-services --zone=public --permanent
// 許可されているポートの確認
$ sudo firewall-cmd --list-ports --zone=public --permanent確認できましたか。今回は、http,https,ssh,開発用(3000番)と各使用ポートを許可していきます。
まず、ポートの許可からです。(※–zone=publicは要らないかも)
$ sudo firewall-cmd --add-port=443/tcp --zone=public --permanent // https
$ sudo firewall=cmd --add-port=80/tcp --zone=public --permanent // http
$ sudo firewall=cmd --add-port=22/tcp --zone=public --permanent // ssh
$ sudo firewall=cmd --add-port=3000/tcp --zone=public --permanent // 開発用許可したらファイアウォールをリロードして設定を反映させます。
firewall-cmd --reload続いて、プロトコルを許可します。
sshはすでに許可されているので、httpとhttpsだけでいいです。
firewall-cmd --add-service=https --zone=public --permanent
firewall-cmd --add-service=http --zone=public --permanentこちらも設定を反映させるために、ファイアウォールをリロードします。
$ sudo firewall-cmd --reloadリロードしたら最後にもう一度、許可されているプロトコルとポート番号を確認して終了です。