さくらのVPSは最初からパケットフィルタが有効なんだ


はい、もうそれだけです、それを知らなかったため1時間くらい時間を無駄にしてしまいましたー。

さくらのVPSをセットアップしてて、無償で提供してくれているWAFである「SiteGuard」をインストールしたわけです。ちゃんとインストールとセットアップも終わって、管理画面にアクセスしたら接続できない。あー、firewalldだよなと思って、firewalldでポートを開ける、でも接続できない。サーバ側の色々なログをチェックするけど、何も記録されていない、、、。ここまでで1時間。

ネットワークをいじってる勘で、これはサーバまで到達していない匂いを感じる。もしかして、さくらのVPSってパケットフィルタの機能がついているのかも、そう思って管理パネルにアクセスしたら、、、

さくらのVPSは最初からパケットフィルタが有効なんだ
さくらのVPSは最初からパケットフィルタが有効なんだ

さーれてーるねー、完全にフィルタリングさーれてーるねーっっ! というわけで、無事ポートを開けてアクセスできるようになりました。いやー、気がつくのに1時間も時間を無駄にしてしまった。それまでずっとさくらのクラウドでインスタンスを立てて、全く同じようにセットアップを進めていただけになんでアクセスできないのかさっぱり分かっていなかった。

まあ、安全だよねある意味。ポートを開けるかどうかだけなので、細かい設定はサーバ側で行う必要があるけど、安全度は増している気がする。が、さくらのVPSを使うときは気をつけておかねばなりませぬ。いつから実装されたんだろ、この機能。以前から使ってる3台のVPSは設定されてないんだよなー。

[追記]
パケットフィルタがさくらのVPSに実装されたのは、2019年6月27日からのようです。一つ前のVPSは2019年1月だったので、この機能は実装されてなかったんだなー。

さくらのVPS 「パケットフィルタ」提供開始のお知らせ