IDCFクラウドのファイアウォールでは、内部(仮想マシンのネットワーク)から外部(インターネット向け)への通信は、全て許可する仕様となっています。
内部から外部への通信を制御する場合は、APIで設定してください。
■設定
1. Outboundのルールを表示する
# idcfcloud compute listEgressFirewallRules
2. Outboundのルールを削除する
# idcfcloud compute deleteEgressFirewallRule '{"id":"●●●●●"}'
※APIを実行している仮想マシンが存在するゾーンのデフォルトルールを削除すると、それ以降APIが実行できなくなるので注意してください。
3. Outboundのルールを作成する(デフォルトルールを再作成する)
# idcfcloud compute createEgressFirewallRule '{"protocol":"all","networkid":"▲▲▲▲▲","cidrlist":"#.#.#.#/##"}'
※CIDRは/22を指定してください。ユーザー権限では仮想マシン割当範囲内でしか設定できません。
なお、内部から外部の通信を全て遮断する場合は、追加ネットワークを設定いただき、対象の仮想マシンを追加ネットワークにのみ接続させることで、外部へ接続できない仮想マシンを作成することが可能です。