パケットフィルタ機能

概要

ご契約中の「さくらのVPS」に対する通信制限を行うことができるサービスです。 選択可能なポート(80や443)に対して、外部からの着信パケットに対して通信制限を行うことで、従来サーバ内で行なっていた設定をコントロールパネルから簡単に行うことができます。

設定可能なポート

ポート プロトコル 概要
22 SSH SSH接続を行うためのポートを許可します。
80/443 WEB 一般的なWEBサーバの接続を行うためのポートを許可します。
20/21 FTP ファイルのアップロードを行うためのポートを許可します。
25/110/143/465/587/993/995 メール 一般的なメール接続を行うためのポートを許可します。

ご利用上の注意

  • さくらのVPS for Windows Serverおよび、さくらのVPS ベアメタルプランは対象外です。
  • パケットフィルタの対象は「IPv4」アドレスです。「IPv6」アドレスには対応しておりません。
  • IPv6の通信は「全て許可」の状態となります。
  • パケットフィルタをご利用いただく場合は、さくらのVPSで動作している各OSに設定されたファイアウォールと動作が重複する可能性があるためご注意ください。
  • スタートアップスクリプトをご利用の場合には、パケットフィルタと合わせてご利用いただけないスクリプトがあります。
  • パケットフィルタはステートレス動作のため、あらかじめ戻りパケットのための通信を許可しています。許可されている通信は下図をご参照ください。

下図に示す通信は常に許可されています。この設定を変更することはできません。

ポート プロトコル 動作 備考
* icmp 許可 サーバに対して疎通確認を許可するため
* fragment 許可 分割されたパケットの通信を許可するため
123(ntp) udp 許可 サーバ内から外部への時刻同期を行った戻りパケットを許可するため
32768:65535 udp 許可 サーバ内から外部へ通信を行なった戻りパケットを許可するため
32768:65535 tcp 許可 サーバ内から外部へ通信を行なった戻りパケットを許可するため
* その他のIP通信 拒否 許可された通信以外を破棄するため