여러가지 방법들이 존재하는데...
일단 ufw는 기본적으로 가상vps을 재시작하면 무효가 되므로 사용하지 않는다.
그다음은 가상vps에서 iptables를 제공하는데
$ nano /etc/iptables/rule.v4 파일을 열어 보면
기본 설정으로 22번이 열려 있다.
오라클 프리티어 관리페이지에서 방화벽을 지정하고 가상vps에서 iptables로 또 지정하는 것이 번거롭고 귀찮아서 가상vps(우분투) 자체 방화벽 iptables에서 모든 포트를 허용하고 오라클 프리티어 관리페이지에서 특정 포트만 허용하는 방법이 제일 쉽다.
오라클 프리티어 가상네트워크에서 방화벽 설정
관리 페이지에 지정한다.
가상vps(우분투)에서는
아래의 명령어는 우분투에 iptable 설정으로 모든 포트를 개방하는 명령어다.
# sudo iptables -F
# sudo iptables -X
# sudo netfilter-persistent save
# sudo netfilter-persistent reload
<참고>
/etc/iptables/rules.v4 파일 내용
# See the Oracle-Provided Images section in the Oracle Cloud Infrastructure
# documentation for security impact of modifying or removing these rule
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [463:49013]
:InstanceServices - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp --sport 123 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -d 169.254.0.0/16 -j InstanceServices
-A InstanceServices -d 169.254.0.2/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentatio>
-A InstanceServices -d 169.254.2.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentatio>
-A InstanceServices -d 169.254.4.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentatio>
-A InstanceServices -d 169.254.5.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentatio>
-A InstanceServices -d 169.254.0.2/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of >
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 53 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact>
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 53 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact>
-A InstanceServices -d 169.254.0.3/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation >
-A InstanceServices -d 169.254.0.4/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of >
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact>
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 67 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact>
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 69 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact>
-A InstanceServices -d 169.254.169.254/32 -p udp --dport 123 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of mo>
-A InstanceServices -d 169.254.0.0/16 -p tcp -m tcp -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying o>
-A InstanceServices -d 169.254.0.0/16 -p udp -m udp -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying o>
COMMIT
[오라클 프리티어 사용기] - 오라클 프리티어(Oracle Cloud Free Tier) 사용기
'오라클 프리티어 사용기' 카테고리의 다른 글
웹기반 ssh 접속, Shellinabox 설치 및 환경설정, 실행 (0) | 2021.06.24 |
---|---|
오라클 프리티어(Oracle Cloud Free Tier) 사용기 (0) | 2021.06.24 |
우분투 호스트 네임 변경, 시스템 타임존 변경법 (0) | 2021.06.19 |
docker compose 실행시 에러 /usr/bin/docker-compose: line 1: Not: command not found (0) | 2021.06.17 |
phpmyadmin을 설치 후 웹브라우저로 접속했을때 'Deprecation Notice in '~ 에러가 뜨면 (0) | 2021.06.14 |