- 오라클 클라우드 서버 compute, Oracle Cloud Infrastructure (OCI)
- web server http(80), https(443) port 접속 가능하게 열기 설정 방법
//-----------------------------------------------------------------------------
< VCN 설정 >
- VCN (Virtual Cloud Network) 규칙 추가 방법
https://docs.oracle.com/en-us/iaas/developer-tutorials/tutorials/apache-on-ubuntu/01oci-ubuntu-apache-summary.htm
Dashboard -> Compute -> 해당 인스턴스 선택
-> 정보중 Virtual Cloud Network 링크 선택
-> Security Lists -> 리스트에 있는 것 선택
[예) Default Security List for vcn-20...]
-> Add Ingress Rules
Source Type : CIDR
Source DIDR : 0.0.0.0/0
IP Protocol : TCP
Source Port Range : (빈칸 유지)
Destiantion Port Range : 80, 443
//------------------------------------------------------------
< iptables 설정 >
* 방법1 : iptables 설정
sudo iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
sudo iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT
sudo iptables --list
//------------------------------------------------------
* 방법2 : iptables 설정 삭제 - 파일 삭제
AWS의 EC2 서버는 firewalld가 없고 iptables의 내용도 없다
어차피 VCN 에서 막고 있으므로 iptables 설정은 필요 없는 듯
- 명령으로 바꾸면 서버 재부팅 후 이전 설정으로 다시 리셋되는 경우가 있다.
- 해결 방법 : 기본 설정 파일을 삭제(or 이동) 한다
cd /etc/iptables
sudo mkdir bak
sudo mv rules.v* bak
재부팅 or 아래 방법으로 설정 삭제 명령
//------------------------------------------------------
* 방법2 : iptables 설정 삭제 - 명령
- 주의! 명령으로 설정을 변경해도 서버 재부팅 후 이전 설정으로 다시 리셋되는 경우가 있다.
//-------------------------------------
- 현재 설정 저장
iptables-save > iptables.bak
- 참고, 복원 방법
iptables-restore < iptables.bak #설정 복원 방법
- 명령으로 삭제 방법
https://serverfault.com/questions/200635/best-way-to-clear-all-iptables-rules
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -t nat -F
sudo iptables -t mangle -F
sudo iptables -F
sudo iptables -X
- ipv6 삭제
sudo ip6tables -P INPUT ACCEPT
sudo ip6tables -P FORWARD ACCEPT
sudo ip6tables -P OUTPUT ACCEPT
sudo ip6tables -t nat -F
sudo ip6tables -t mangle -F
sudo ip6tables -F
sudo ip6tables -X
- 확인
sudo iptables -nvL
//------------------------------------------------------
* 방법3 : firewalld로 설정
sudo apt-get install firewalld
sudo systemctl start firewalld
sudo firewall-cmd --zone=public --permanent --add-port=80/tcp
sudo firewall-cmd --reload
firewalld를 설치후 시작하고 멈추면 iptables의 설정도 거의 사라진다.
- firewalld 자동시작 못하게 하기
sudo systemctl stop firewalld
sudo systemctl disable firewalld
'Code' 카테고리의 다른 글
[Linux] apt 패키지, 저장소 사용법 (0) | 2021.07.02 |
---|---|
우분투 리눅스 시스템 업그레이드(LTS) (0) | 2021.07.01 |
[git] HEAD 종류, 주소, 범위 기호 차이 정리 (0) | 2021.06.05 |
vscode 북마크(alefragnani.bookmarks) 위치 변하는 문제 해결 방법 (0) | 2021.06.02 |
[git] 이미 커밋한 메시지 수정 방법 (0) | 2021.04.25 |