膨大な数のポート番号を前にして、どれの優先順位が高いのか途方にくれると思います。「いっそ、全て許可してしまうか・・・」という誘惑に負けそうになりますが、不用意に開かれたポートを利用した不正アクセスは数知れず。やはりある程度は覚えるしかありません。
以下、ひとまずファイアウォールを設定する上で覚えておくべきポート番号について一覧にしました。それでも多いですが・・・
0.VPSサーバーでDjangoを始めてみたシリーズ
この記事は「VPSサーバーでDjangoを始めてみたシリーズ」の記事です。一連の記事は、以下のリンク集を参照してください。
1.代表的なポート番号一覧
以下の表は、Wikipediaで記載されていた代表的なポート番号と、ConoHaのコントロールパネルから設定できるポート番号を抜き出して一覧にしたものです。これで代表的なポート番号は網羅しているのではないでしょうか。
Wikiediaでは、NetBIOSやNNTPのように現在ではあまり使われないような規格もありますが、有名なポート番号の一覧が掲載されていました。
どちらから選んだ番号なのかは表の一番左を見て下さい。
ポート番号については、全てを詳細に記載した膨大なポート番号一覧もありますが、まずは以下のポート番号から、優先的に慣れていけばよいのではないでしょうか。
| 掲載先 | ポート番号 | プロトコル | 用途 |
| ConoHa/Wiki | 20 | TCP | FTP(データ) |
| ConoHa/Wiki | 21 | TCP | FTP(制御) |
| ConoHa/Wiki | 22 | TCP | SSH |
| Wiki | 23 | TCP | Telnet |
| ConoHa/Wiki | 25 | TCP | SMTP(メール) |
| Wiki | 53 | UDP | DNS |
| Wiki | 67 | UDP | DHCP(サーバー) |
| Wiki | 68 | UDP | DHCP(クライアント) |
| ConoHa/Wiki | 80 | TCP | HTTP |
| ConoHa/Wiki | 110 | TCP | POP3(メール) |
| Wiki | 119 | TCP | NNTP |
| Wiki | 123 | UDP | NTP |
| Wiki | 137, 138 | UDP | NetBIOS |
| Wiki | 139 | TCP | NetBIOS |
| ConoHa/Wiki | 143 | TCP | IMAP(メール) |
| ConoHa/Wiki | 443 | TCP | HTTPS |
| Wiki | 445 | TCP | ダイレクト ホスティング SMBサービス |
| ConoHa | 465 | TCP | SMTPS(メール) |
| ConoHa/Wiki | 587 | TCP | Submission(メール) |
| ConoHa | 993 | TCP | IMAP4S(メール) |
| ConoHa | 995 | TCP | POP3S(メール) |
| ConoHa | 3389 | TCP/UDP | RDP (リモートディスクトップ) |
| ConoHa | 5432 | TCP/UDP | PostgreSQL (データベース) |
| ConoHa | 3306 | TCP/UDP | MySQL (データベース) |
Wiki:Wikipedia「ポート (コンピュータネットワーク)」
ConoHa:接続許可ポートを設定するの接続許可ポートで選択可能な番号
2.必要なポートの参考
VPSサーバーを借りてWebサイトを立ち上げる場合に、必ず必要となるのは以下のポートだと思います。そもそもSSHのポートを開けなければサーバーを操作できません。
- 22/tcp :ssh ※ポート番号を変更した場合はその番号
- 80/tcp:HTTP
- 443/tcp:HTTPS
最初から代表的なポートを全て許可する方法もありますが、私は必要に応じて少しずつ許可範囲を広げる方法をとることにしました。
したがって、しばらくは以下のコマンドのお世話になることが多いかもしれません。
sudo ufw enable #ファイヤーウォールを有効にする。
sudo ufw disable #ファイヤーウォールを無効にする。また、「sudo ufw limt 22」により、短時間に連続で接続を試みるIPアドレスを拒否するのもセキュリティ対策になります。
私が実際にレンタルしたVPSサーバー
私が実際にレンタルしたVPSサーバーはConoHa VPSです。私は1GBのプランを申し込みました。VPSサーバーは一般のレンタルサーバーと異なりOSやアプリケーションを自由に設定できるので、Pythonで計算した結果をサイトに表示することもできます。
なお、ConoHa VPSの特長として、サーバーのディスクイメージを丸ごとバックアップできるイメージ保存機能を無料で使用することができます。コードを変更して元に戻せなくなった場合にも安心です。
また、ConoHa VPSは途中でプランをスケールアップできるだけでなく、スケールダウンすることもできます。つまり、2Gプランを1Gプランに変更することができます。ただし、512MBプランだけはスケールアップ・ダウン機能が使用できないので注意してください。
また、初期費用なしで3日だけ借り、3日分の費用だけ払うといったことも可能なので気軽に始められます。※時間課金(月の上限額は決まっています)
私からの友達紹介でクーポンをゲット
なお、以下のリンクから入ると、私からの友達紹介の扱いとなり1000円分のクーポンが支給されます。リンク先には「友達紹介」といった表記がないので「友達紹介」が適用されているのか不安になりますが大丈夫です。登録終了後にログインしたユーザーTop画面を確認すると支給されたクーポン1000円が表示されるはずです。
なお、友達紹介では個人情報が紹介者には開示されないので安心してご利用ください。
その他
液晶ペンタブレットを購入しました
(1) モバイルディスプレイを買うつもりだったのに激安ペンタブレット購入
以下、私が光回線を導入した時の記事一覧です。
(1) 2020年「光回線は値段で選ぶ」では後悔する ←宅内工事の状況も説明しています。
(2) NURO光の開通までWiFiルーターを格安レンタルできる
(3) NURO光の屋外工事の状況をご紹介。その日に開通!
(4) 光回線開通!実測するとNURO光はやっぱり速かった
(5) ネット上のNURO光紹介特典は個人情報がもれないの?
