さくらのクラウドのパケットフィルタ

こんにちは amiyataです。
早速ですが、さくらのクラウドの機能の1つである、
パケットフィルタはご存知でしょうか。

簡単に言えばサーバ外でパケットフィルタができる
機能になります。
メリットとしてはGUIでわかりやすく表示されます。

デメリットというより懸念点としては
ルールが30個までしか作れません。
またブロックされた通信はサーバまで通らないため、
さくらのクラウドのグラフで表示されません。

では早速、設定してみましょう。

今回の設定はSSHのみ特定IPアドレスとし、
それ以外は全許可(未設定)として設定したいと思います。

さくらのクラウドにログインしたら

ネットワークからパケットフィルタをクリックし、

追加を入力します。

任意の名前を入力し、作成をクリックします。

作成が完了したら対象のパケットフィルタを選択後、

詳細をクリックします。

ルールタブに移動します。

+ 追加をクリックして
今回は下記内容で設定します。

プロトコル:tcp
送信元ネットワーク:192.168.0.1　※
送信元ポート:空白
宛先ポート:22
アクション:allow

※実際には接続元のグローバルIPを入力してください。

次にもう一度追加をクリックして、下記内容を設定します。

プロトコル:tcp
送信元ネットワーク
送信元ポート:空白
宛先ポート:22
アクション:deny

若番のルールが優先されるので
denyのルールが2番にあることを確認します。

問題がなければ画面上部の反映をクリックします。

次にサーバに反映させます。

設定したいサーバのNICタブに移動してください。
右端にある▼　からプルダウンメニューを出し、
パケットフィルタを編集をクリックします。

対象のパケットフィルタを選択し更新をクリックします。

以上で完了です。

あとは実際のサーバに指定したIPアドレスからのみ
接続ができるか確認してください。