さくらのクラウドのパケットフィルタ
パケットフィルタを活用したサーバのセキュリティ対策 – 「さくらのクラウド入門」(9)
さくらのクラウドのパケットフィルタ設定 > パケットフィルタの編集
エフェメラルポート
32768-61000
code:hoge
0.0.0.0/0
一般通信用、エフェメラルポートの許可
32768-61000
パケットフィルタ > 必要ポートのみ開放し、他の不必要なポート宛の着信は全て拒否する
サーバ発通信の戻りパケット(TCP/UDP 32,768~61,000番ポートに着信)を許可