ConoHa VPS

ConoHa VPSでポートを開ける方法を紹介します。

ConoHa VPSでポート開けたいけどどう開けるんだろう?

そんな疑問を解消するためにこの記事ではConoHa VPSでポートを開ける方法を見ていきます。

この記事で分かること

  • 管理画面からポート解放を行う方法
  • 指定したポートを開ける方法(Ubuntu/CentOS)

ConoHa VPSでポートを開けたかったら参考にしてみてください。

ConoHa VPSでポート開けていきましょう。

ConoHa VPSの管理画面からポートを開ける

基本的なポートはConoHa VPSの管理画面から開けることができます。ネームタグをクリックしてネットワーク情報を見てみましょう。

接続許可ポートのところにいくつかポートが書かれていますね。

これらにチェックを入れると、そのポートを開けることができる。

管理画面からポートを指定して開けることはできない

画面を見てみると分かるように特定のポート、例えば8000番を開けたいとなっても管理画面からは開けることはできません。

この場合はfirewalldなどで設定するしかないといったところ。firewalldなどで行う場合には全て許可にチェックを入れますと書かれていますね。

※iptables、firewalld等サーバー内の設定のみで行う場合は全て許可にチェックを入れます。

接続許可ポートを設定する

ufw(Ubuntu)でポートを開ける

特定のポートを開けたいとなったら管理画面からはできないので、ufwを使って開けていきます。

ufwの設定だけでやりたいので、ConoHa VPSの管理画面では全て許可にしておきます。

ufwの確認

$ ufw status

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

ポートを開ける

ufw add ポート番号で開けることができるので開けてみます。

$ ufw add 80
$ ufw add 8000
$ ufw status

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere
8000                       ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)
8000 (v6)                  ALLOW       Anywhere (v6)

試しに8000番で動くnodeサーバーを起動してみるとちゃんとブラウザからアクセスできました。

firewalld(CentOS)でポートを開ける

firewallを使った場合も確認しておきましょう。まずは現在の状態を確認します。

$ firewall-cmd --list-all

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: cockpit dhcpv6-client ssh
  ports:
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:

上の状態だとzoneはpublicでservicesを見るとsshは許可されています。

ポートを追加する

主要なものはサービスを追加することで解放することができます。例えばhttpならWebサーバのTCP、80番ポートが開放されます。

# 80番が解放される
$ firewall-cmd --zone=public --add-service=http --permanent
$ firewall-cmd --reload

これで再度確認してみるとservicesにhttpが追加されました。

$firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: cockpit dhcpv6-client http ssh
  ports:
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

ポートを直接指定しても開けられます。試しに8000番を開けてみるとこう。

$ firewall-cmd --zone=public --add-port=8000/tcp --permanent
$ firewall-cmd --reload
$ firewall-cmd --list-all

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: cockpit dhcpv6-client http ssh
  ports: 8000/tcp
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

同じようにnodeサーバー試しに8000番で動かしてアクセスしてみるとちゃんと表示されましたね。

ConoHa VPSでポートの開け方まとめ

ConoHa VPSでポートを開けてみたけど、以下の方法で開けることができました。

  • 管理画面からポートを開ける
  • ufwやfirewalldを使ってポートを開ける

管理画面からだと主要なポートを開けることはできるけど、細かい指定はできないのでそういう指定をする場合には自分でサーバーの中入ってufwやfirewalldなどで設定してみるとよさそうです。

  • この記事を書いた人

管理人

各VPSの使い方を紹介します。

-ConoHa VPS