그래서 저는 소규모 프로젝트를 호스팅하기 위해 GCloud를 사용해 보기로 결정했습니다. 그러나 서버에서 iptables를 구성하면 SSH 패킷이 유효하지 않은 것으로 표시됩니다. 내가 잘못하고 있는 것인지, 아니면 문제가 Google 측에 있는 것인지 모르겠습니다.
Jan 14 18:26:04 ************ kernel: IPTables-Dropped: IN=eth0 OUT= MAC=42:01:0a:a6:00:03:42:01:0a:a6:00:01:08:00 SRC=82.102.20.179 DST=10.166.0.3 LEN=120 TOS=0x00 PREC=0x00 TTL=111 ID=6913 DF PROTO=TCP SPT=44759 DPT=22 WINDOW=1021 RES=0x00 ACK PSH URGP=0
327 39548 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID LOG flags 0 level 4 prefix "IPTables-Dropped: "
편집 다음 규칙을 추가하려고 합니다.
sudo iptables -t mangle -A PREROUTING -m conntrack --ctstate INVALID -j DROP
Iptables -S 출력:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT