Oracle Cloud에서 Ubuntu 이미지로 VM생성을 하면 방화벽 이슈가 발생한다.
퍼블릭 클라우드 마다 약간씩 특징이 있는데 Ubuntu 22.04로 설치하고나면 UFW말고 iptable에서 포트 허용설정을 해야한다.
iptables -I INPUT 5 -i ens3 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -I INPUT 5 -i ens3 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -I INPUT 5 -i ens3 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT좀더 알아보자..
iptables 정보 확인
iptables -L --line-numbers
위에서부터 해석해보자…
1번 : state RELATED,ESTABLISHED: 이미 연결된 세션의 트래픽만 허용됩니다. 새 연결에는 해당되지 않습니다.
2번 : icmp: ICMP 트래픽(예: Ping)을 허용합니다. TCP/UDP 트래픽에는 적용되지 않습니다.
3번 : 모든 트래픽을 허용하는 것처럼 보이지만, 이는 설정의 불일치로 보이며 실제로는 다른 조건에 의해 제한될 수 있습니다.
4번 : UDP 소스 포트가 ntp인 트래픽만 허용됩니다.
5번 : TCP 포트 22(SSH)만 허용됩니다.
6번 : 위 규칙에 해당되지 않는 모든 트래픽은 거부(REJECT)됩니다.
3번이 다 열려있다 생각했는데 이게 동작을 안하나 보다…그래서 포트를 직접 열어주면 된다.