- 오라클 클라우드 서버 compute, Oracle Cloud Infrastructure (OCI)
- web server http(80), https(443) port 접속 가능하게 열기 설정 방법


//-----------------------------------------------------------------------------
< VCN 설정 >
    - VCN (Virtual Cloud Network) 규칙 추가 방법
https://docs.oracle.com/en-us/iaas/developer-tutorials/tutorials/apache-on-ubuntu/01oci-ubuntu-apache-summary.htm

Dashboard -> Compute -> 해당 인스턴스 선택
    -> 정보중 Virtual Cloud Network 링크 선택
    -> Security Lists -> 리스트에 있는 것 선택
        [예) Default Security List for vcn-20...]
    -> Add Ingress Rules
Source Type : CIDR
Source DIDR : 0.0.0.0/0
IP Protocol : TCP
Source Port Range : (빈칸 유지)
Destiantion Port Range : 80, 443


//------------------------------------------------------------
< iptables 설정 >

* 방법1 : iptables 설정
sudo iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
sudo iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT
sudo iptables --list

//------------------------------------------------------
* 방법2 : iptables 설정 삭제 - 파일 삭제
    AWS의 EC2 서버는 firewalld가 없고 iptables의 내용도 없다
   어차피 VCN 에서 막고 있으므로 iptables 설정은 필요 없는 듯


    - 명령으로 바꾸면 서버 재부팅 후 이전 설정으로 다시 리셋되는 경우가 있다.
        - 해결 방법 : 기본 설정 파일을 삭제(or 이동) 한다
cd /etc/iptables
sudo mkdir bak
sudo mv rules.v* bak
재부팅 or 아래 방법으로 설정 삭제 명령



//------------------------------------------------------
* 방법2 : iptables 설정 삭제 - 명령
    - 주의! 명령으로 설정을 변경해도 서버 재부팅 후 이전 설정으로 다시 리셋되는 경우가 있다.


//-------------------------------------
    - 현재 설정 저장
iptables-save > iptables.bak
        - 참고, 복원 방법
    iptables-restore < iptables.bak #설정 복원 방법

    - 명령으로 삭제 방법
https://serverfault.com/questions/200635/best-way-to-clear-all-iptables-rules
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -t nat -F
sudo iptables -t mangle -F
sudo iptables -F
sudo iptables -X

    - ipv6 삭제
sudo ip6tables -P INPUT ACCEPT
sudo ip6tables -P FORWARD ACCEPT
sudo ip6tables -P OUTPUT ACCEPT
sudo ip6tables -t nat -F
sudo ip6tables -t mangle -F
sudo ip6tables -F
sudo ip6tables -X

    - 확인
sudo iptables -nvL


//------------------------------------------------------
* 방법3 : firewalld로 설정
sudo apt-get install firewalld
sudo systemctl start firewalld
sudo firewall-cmd --zone=public --permanent --add-port=80/tcp
sudo firewall-cmd --reload

firewalld를 설치후 시작하고 멈추면 iptables의 설정도 거의 사라진다.
- firewalld 자동시작 못하게 하기
sudo systemctl stop firewalld
sudo systemctl disable firewalld

반응형
Posted by codens