さくらクラウドでパケットフィルタ機能が追加されてたので使ってみた。

httpとssh以外を塞いだところ、自サーバーから外部のDNSへ問い合わせができなくなった。
それならばと53番も開けてみたけど戻りポートが異なるのでやはり繋がらない。
どうやステートフルパケットフィルタのような機能は無いようだ。

結局DNSサーバーからの接続に対してポートを解放することでDNSについては解決。

普通にiptables使った方がよっぽど早く設定が終わった気がする、というか明日iptablesで設定し直そう。