Ich habe einen Oracle Cloud Infrastructure Compute Node auf der kostenlosen Stufe, konfiguriert mit Ubuntu 22.04 als Betriebssystem. Ich habe Nginx erfolgreich installiert und dem Subnetz eine Ingress-Regel hinzugefügt, um Internetverbindungen auf Port 80 zuzulassen.
Ich habe jedoch ein Problem, bei dem ich nicht auf den Server zugreifen kann, indem ich die öffentliche IP in den Browser eingebe. Nach einigen Recherchen habe ich festgestellt, dass ich iptables-Regeln hinzufügen muss, um HTTP-Verkehr auf Port 80 zuzulassen. Sobald ich die Regeln hinzugefügt habe, wird der Server zugänglich. Ich habe zwei Möglichkeiten gefunden, dies zu tun:
Durch Hinzufügen dieser Regel:
sudo iptables -I INPUT 6 -m state --state NEW -p tcp --dport 80 -j ACCEPT sudo netfilter-persistent speichern
Oder indem Sie diese beiden Regeln hinzufügen:$
sudo iptables -I INPUT -p tcp --dport 80 -m conntrack --ctstate NEU, HERGESTELLT -j AKZEPTIEREN
$ sudo iptables -I AUSGABE -p tcp --sport 80 -m conntrack --ctstate HERGESTELLT -j AKZEPTIEREN
Es verwirrt mich, dass ich ohne Hinzufügen der Regel(n) nicht von außen auf den Server zugreifen konnte, obwohl die Standard-INPUT-Richtlinie auf ACCEPT eingestellt ist und ich keine Ablehnungsregel finden konnte, die speziell Port 80 blockiert.
Vor dem Hinzufügen der Regel habe ich den Befehl sudo iptables -S verwendet und das folgende Ergebnis erhalten:
-P EINGABE AKZEPTIEREN
-P WEITER AKZEPTIEREN
-P AUSGABE AKZEPTIEREN
-N Instanzdienste
-A INPUT -m Status --state VERWANDTE, ETABLIERTE -j AKZEPTIEREN
-A EINGABE -p icmp -j AKZEPTIEREN
-A EINGABE -i lo -j AKZEPTIEREN
-A INPUT -p udp -m udp --sport 123 -j AKZEPTIEREN
-A INPUT -p tcp -m Status --state NEU -m tcp --dport 22 -j AKZEPTIEREN
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A WEITER -j ABLEHNEN --reject-with icmp-host-prohibited
-A AUSGABE -d 169.254.0.0/16 -j InstanceServices
-A InstanceServices -d 169.254.0.2/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "Informationen zu den Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel finden Sie im Abschnitt „Oracle-Provided Images“ in der Oracle Cloud Infrastructure-Dokumentation." -j ACCEPT
-A InstanceServices -d 169.254.2.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "Informationen zu den Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel finden Sie im Abschnitt „Von Oracle bereitgestellte Images“ in der Oracle Cloud Infrastructure-Dokumentation." -j ACCEPT
-A InstanceServices -d 169.254.4.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "Informationen zu den Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel finden Sie im Abschnitt „Oracle-Provided Images“ in der Oracle Cloud Infrastructure-Dokumentation." -j ACCEPT
-A InstanceServices -d 169.254.5.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "Informationen zu den Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel finden Sie im Abschnitt „Oracle-Provided Images“ in der Oracle Cloud Infrastructure-Dokumentation." -j ACCEPT
-A InstanceServices -d 169.254.0.2/32 -p tcp -m tcp --dport 80 -m comment --comment "Informationen zu den Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel finden Sie im Abschnitt „Von Oracle bereitgestellte Bilder“ in der Oracle Cloud Infrastructure-Dokumentation." -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 53 -m comment --comment "Informationen zu den Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel finden Sie im Abschnitt „Oracle-Provided Images“ in der Oracle Cloud Infrastructure-Dokumentation." -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 53 -m comment --comment "Informationen zu den Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel finden Sie im Abschnitt „Von Oracle bereitgestellte Bilder“ in der Oracle Cloud Infrastructure-Dokumentation." -j ACCEPT
-A InstanceServices -d 169.254.0.3/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 80 -m comment --comment "Informationen zu den Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel finden Sie im Abschnitt „Oracle-Provided Images“ in der Oracle Cloud Infrastructure-Dokumentation." -j ACCEPT
-A InstanceServices -d 169.254.0.4/32 -p tcp -m tcp --dport 80 -m comment --comment "Informationen zu den Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel finden Sie im Abschnitt „Von Oracle bereitgestellte Bilder“ in der Oracle Cloud Infrastructure-Dokumentation." -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 80 -m comment --comment "Informationen zu den Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel finden Sie im Abschnitt „Von Oracle bereitgestellte Bilder“ in der Oracle Cloud Infrastructure-Dokumentation." -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 67 -m comment --comment "Informationen zu den Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel finden Sie im Abschnitt „Oracle-Provided Images“ in der Oracle Cloud Infrastructure-Dokumentation." -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 69 -m comment --comment "Informationen zu den Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel finden Sie im Abschnitt „Oracle-Provided Images“ in der Oracle Cloud Infrastructure-Dokumentation." -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 123 -m comment --comment "Informationen zu den Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel finden Sie im Abschnitt „Oracle-Provided Images“ in der Oracle Cloud Infrastructure-Dokumentation." -j ACCEPT
-A InstanceServices -d 169.254.0.0/16 -p tcp -m tcp -m comment --comment „Informationen zu den Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel finden Sie im Abschnitt „Von Oracle bereitgestellte Bilder“ in der Oracle Cloud Infrastructure-Dokumentation.“ -j REJECT --reject-with tcp-reset
-A InstanceServices -d 169.254.0.0/16 -p udp -m udp -m comment --comment „Informationen zu den Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel finden Sie im Abschnitt „Von Oracle bereitgestellte Bilder“ in der Oracle Cloud Infrastructure-Dokumentation.“ -j REJECT --reject-with icmp-port-unreachable
Die Standardrichtlinien für INPUT-, FORWARD- und OUTPUT-Ketten sind auf ACCEPT eingestellt. Die einzige Regel, die für eine bestimmte IP auf Port 80 verweist, ist ebenfalls auf aktiv eingestellt.
Frage: Sollte das nicht ausreichen, damit der Server erreichbar ist? Was übersehe ich?
Bitte erklären Sie mir das Warum und Wie auf einfache Weise, da ich ein Anfänger bin. Vielen Dank!