ConoHa API を叩いてインフラ側で Firewall を設定 - ConoHa で KUSANAGI その4
今回は、Firewall を設定します。
ConoHa では、サーバーにアクセスする手前のインフラ側で Firewall を設定できます。さすがクラウドを謳うだけのことはあります。さくらのVPSには無いサービスですね。
ただ管理画面から設定できる Firewall は一般的な組合せが何通りかあるだけですので、カスタマイズするためには API を叩いて自分で設定する必要があります。
ちなみに、ConoHa の管理画面でサーバーのネットワーク情報を確認すると、接続許可ポートという項目でデフォルトの組合せを確認可能です。おそらくサーバー追加時に特に何も触っていなければ、「全て許可」にチェックが入っているでしょう。
今回の記事の作業で API を叩いて許可ポートを独自設定すると、管理画面の接続許可ポートという項目では、どれも選択されていない状態になります。当たり前ですが API と管理画面がちゃんと連携してるんですね。
さて、この記事では 80 および 443 と、SSHで設定した 55555 以外の全てのインバウンドを閉じることにします。また、アウトバウンドは全開放(デフォルト)のままとします。
サーバー側の Firewalld については念のため次回の記事で設定をしますが、ConoHa のインフラを信頼することにして起動はさせません。
続きを読む