ニフクラで、CentOS(7.6)サーバー追加時に最初にやることのメモ 。ConoHaはサーバー側でファイアウォール設定だが、ニフクラは外部のファイアウォールを使うという違いがある。
「firewall-cmd」で確認すると、デーモンは実行していない。
# firewall-cmd --list-all
FirewallD is not running
# firewall-cmd --state
not running
# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ファイアウォールは動作していないので、ニフクラのファイアウォールで設定する。それ以外は、ConoHaの時と同じ。
違いのある場所については以下。
1.サーバー追加時
サーバー設定で、ファイアウォールを追加する。ファイアウォールの設定は、「INルール追加」でプロトコル「SSH」で接続元種別「現在接続しているIPアドレス」とする。
2.サーバーの基本設定
2.0 パスワード設定
コンソールからログインする場合には、rootパスワードが必要となるので設定する。
https://cloud.nifty.com/cs/catalog/cloud_faq/catalog_120416000678_1.htm
2.3 SSHポート変更
「 2) ファイアウォールの設定変更」は、コントロールパネルの「ファイアウォール」から設定変更を行う。
ニフクラのファイアウォールだけでなく、内部のファイアウォールを有効にする場合の手順は、以下。
cd /usr/lib/firewalld/services/
cp -p ssh.xml ssh-????.xml
vi ssh-????.xml ※port="22"の22を変更したポート????に
cd /etc/firewalld/zones
vi public.xml ※ssh.xmlをssh-????.xmlに変更
systemctl unmask firewalld
systemctl start firewalld
firewall-cmd --list-all ※確認
systemctl enable firewalld