パケットフィルター機能
概要
ご契約中の「さくらのVPS」に対する通信制限を行うことができるサービスです。 選択可能なポート(80や443)に対して、外部からの着信パケットに対して通信制限を行うことで、従来サーバー内で行なっていた設定をコントロールパネルから簡単に行うことができます。
選択可能なポート
| ポート | 用途 | 概要 |
|---|---|---|
| 22 | SSH | SSH接続を行うためのポートを許可します。 |
| 80/443 | WEB | 一般的なWEBサーバーの接続を行うためのポートを許可します。 |
| 20/21 | FTP | ファイルのアップロードを行うためのポートを許可します。 |
| 25/110/143/465/587/993/995 | メール | 一般的なメール接続を行うためのポートを許可します。 |
| その他(1〜32767) | カスタム ※ | 1から32767の範囲でお客様の任意の接続許可ポートが設定可能です。 |
※ カスタムを選択の場合は送信元IPアドレスの設定も行えます。
ご利用上の注意
- パケットフィルターの対象は「IPv4」アドレスです。「IPv6」アドレスには対応しておりません。
- IPv6の通信は「全て許可」の状態となります。
- パケットフィルターをご利用いただく場合は、さくらのVPSで動作している各OSに設定されたファイアウォールと動作が重複する可能性があるためご注意ください。
- スタートアップスクリプトをご利用の場合には、パケットフィルターと合わせてご利用いただけないスクリプトがあります。
- パケットフィルターはステートレス動作のため、あらかじめ戻りパケットのための通信を許可しています。許可されている通信は下図をご参照ください。
下図に示す通信は常に許可されています。この設定を変更することはできません。
| ポート | プロトコル | 動作 | 備考 |
|---|---|---|---|
| * | icmp | 許可 | サーバーに対して疎通確認を許可するため |
| * | fragment | 許可 | 分割されたパケットの通信を許可するため |
| 123(ntp) | udp | 許可 | サーバー内から外部への時刻同期を行った戻りパケットを許可するため |
| 32768:65535 | udp | 許可 | サーバー内から外部へ通信を行なった戻りパケットを許可するため |
| 32768:65535 | tcp | 許可 | サーバー内から外部へ通信を行なった戻りパケットを許可するため |
| * | その他のIP通信 | 破棄 | 許可された通信以外を破棄するため |
