728x90
반응형

여러가지 방법들이 존재하는데...

일단 ufw는 기본적으로 가상vps을 재시작하면 무효가 되므로 사용하지 않는다.

 

그다음은 가상vps에서 iptables를 제공하는데 

$ nano /etc/iptables/rule.v4 파일을 열어 보면

기본 설정으로 22번이 열려 있다.

 

오라클 프리티어 관리페이지에서 방화벽을 지정하고 가상vps에서 iptables로 또 지정하는 것이 번거롭고 귀찮아서 가상vps(우분투) 자체 방화벽 iptables에서 모든 포트를 허용하고 오라클 프리티어 관리페이지에서 특정 포트만 허용하는 방법이 제일 쉽다.

오라클 프리티어 가상네트워크에서 방화벽 설정
관리 페이지에 지정한다.

 

메뉴에서 네트워킹을 클릭한다
가상 클라우드 네트워크를 클릭한다.
생성된 가상vps 목록이 나타난다. 방화벽 포트를 열어줄 가상vps 목록을 클릭한다
보안목록 글자를 클릭한다.
보안목록에서 "Default Security List for~~~" 글자를 클릭한다.
방화벽으로 오픈 할 포트 번호를 입력하기 위해 수신규칙 추가를 클릭한다.
포트 번호가 여러개 라면 콤마(,)를 입력하여 여러 포트를 지정할 수 있다.

 


가상vps(우분투)에서는
아래의 명령어는 우분투에 iptable 설정으로 모든 포트를 개방하는 명령어다.
# sudo iptables -F
# sudo iptables -X 
# sudo netfilter-persistent save 
# sudo netfilter-persistent reload

 

 

<참고>

/etc/iptables/rules.v4 파일 내용

# See the Oracle-Provided Images section in the Oracle Cloud Infrastructure
# documentation for security impact of modifying or removing these rule

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [463:49013]
:InstanceServices - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp --sport 123 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -d 169.254.0.0/16 -j InstanceServices
-A InstanceServices -d 169.254.0.2/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentatio>
-A InstanceServices -d 169.254.2.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentatio>
-A InstanceServices -d 169.254.4.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentatio>
-A InstanceServices -d 169.254.5.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentatio>
-A InstanceServices -d 169.254.0.2/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of >
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 53 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact>
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 53 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact>
-A InstanceServices -d 169.254.0.3/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation >
-A InstanceServices -d 169.254.0.4/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of >
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact>
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 67 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact>
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 69 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact>
-A InstanceServices -d 169.254.169.254/32 -p udp --dport 123 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of mo>
-A InstanceServices -d 169.254.0.0/16 -p tcp -m tcp -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying o>
-A InstanceServices -d 169.254.0.0/16 -p udp -m udp -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying o>
COMMIT

 

 

[오라클 프리티어 사용기] - 오라클 프리티어(Oracle Cloud Free Tier) 사용기

 

오라클 프리티어(Oracle Cloud Free Tier) 사용기

오라클 프리티어로 평생 무료 가상 머신을 사용해 보았다. 서울리전으로 생성했으며 2개의 가상머신을 생성할 수 있다. 메모리와 cpu는 생성할때 항상무료적격이라고 쓰여 있는 옵션을 선택하면

lifeviser.tistory.com

 

반응형

+ Recent posts