Google から「アクションが必要です: My First Project に重大な問題があります」という警告メールを受け取り、サーバーに異常な送信アクティビティがあることが判明したため、Debian サーバーに ufw を実装しようとしました。
ufw 設定では、次の操作を実行しました。
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw allow ssh
sudo ufw allow 22
sudo ufw allow http
sudo ufw allow https
サーバーを再起動した後、「接続に失敗しました: ポート 22 の VM に接続できません。この問題の考えられる原因の詳細を確認してください。」というエラーが表示され、サーバーに接続できません。
このフォーラムで見つけた答えを試してみました:Google クラウドがポート 22 の VM に接続できない
以下の手順に従いましたが、まだ機能しません。
- インスタンスをシャットダウンする
- インスタンスの「編集」をクリックします
- 「カスタム メタデータ」セクションで、「startup-script」キーとその値を追加します。
#! /bin/bash
sudo ufw allow 22
- 「保存」をクリック
どなたか助けていただけませんか、助かります!
答え1
これらのOS FWルールを設定する前にSSHができた場合には、UFWを復元します。
ufw reset
sudo ufw default deny incoming
sudo ufw default allow outgoing
次に、デフォルトのポート 22 で SHH を有効にします。
sudo ufw allow 22
sudo ufw enable
デフォルトのポート番号 22 を使用しているか、別のポートを使用しているかを確認してください。AFW なしで ssh を実行できる場合は、次の手順に従ってください。
https://cloud.google.com/compute/docs/troubleshooting/troubleshooting-ssh