ufwとfail2banの前段に、vpsが備えているファイアウォールを挟ませることで、サーバの負荷を抑えます。
手順
管理画面にログインします。
ネットワーク管理>ファイアーウォールをクリック。
右上の「ファイアウォールの作成」をクリック。
- ファイアウォール名:任意の名前
- インバウンドルール
- HTTP(80) IPアドレス→0.0.0.0 (全てのIPアドレスを許可)
- HTTPS(443) IPアドレス→0.0.0.0 (全てのIPアドレスを許可)
- Custom / TCP / 22 IPアドレス→0.0.0.0 (全てのIPアドレスを許可)
を設定します。これは基本的なWebサーバ用の設定なので、許可したいポートが他にあればそれに合わせます。
設定後、インスタンスへの適用→作成したインスタンスを選び、設定を保存します。
固定IPを持っていれば、SSHのIPアドレスを指定することで、それ以外のIPをシャットアウト可能です。