iptablesで正しくポートマッピング - Qiitaiptablesでポートマッピング ConoHaを使い始めました.ConoHaは,インスタンスの前段に仮想ルータがないので,iptablesなどでセキュリティを確保する必要があります.iptablesは,設定に抜けが出てしまいそうで,結構苦手です. さて,ConoHaに限らず,クラウド上のインスタンスは,不正な接続をなされないように,適切にファイアウォールを設定する必要があります.特にSSHなどは,意図しない接続を排除するよう,注意深く設定する必要があります.私は,22番ポートを2222番ポート1にポートマッピングして,SSH接続をできるようにしています.完全に手抜きなので,よくないですね. ConoHaでポートマッピングを行うためには,iptablesのNAT機能を使用することが,最も確実な方法だと思います2.本記事では,同一ホスト内で,2222ポートに着信した通信を,22番ポートで待ち
