무료 계층에 Ubuntu 22.04를 운영 체제로 사용하여 구성된 Oracle Cloud Infrastructure 컴퓨팅 노드가 있습니다. Nginx를 성공적으로 설치하고 포트 80에서 인터넷 연결을 허용하도록 서브넷에 수신 규칙을 추가했습니다.
그런데 브라우저에 공인 IP를 입력하면 서버에 접근할 수 없는 문제가 발생합니다. 몇 가지 조사 끝에 포트 80에서 HTTP 트래픽을 허용하려면 iptables 규칙을 추가해야 한다는 사실을 발견했습니다. 규칙을 추가하면 서버에 액세스할 수 있게 됩니다. 나는 이것을 수행하는 방법을 찾았습니다.
이 규칙을 추가하면 다음과 같습니다.
sudo iptables -I INPUT 6 -m state --state NEW -p tcp --dport 80 -j ACCEPT sudo netfilter-percious save
또는 다음 두 가지 규칙을 추가하면 됩니다.$
sudo iptables -I INPUT -p tcp --dport 80 -m conntrack --ctstate 신규, 설정됨 -j 수락
$ sudo iptables -I OUTPUT -p tcp --sport 80 -m conntrack --ctstate 설정됨 -j 수락
기본 INPUT 정책이 ACCEPT로 설정되어 있고 특별히 포트 80을 차단하는 거부 규칙을 찾을 수 없는데도 규칙을 추가하지 않으면 외부에서 서버에 액세스할 수 없다는 사실이 궁금합니다.
규칙을 추가하기 전에 sudo iptables -S 명령을 사용했으며 다음과 같은 결과를 얻었습니다.
-P 입력 수락
-P 앞으로 수락
-P 출력 수락
-N 인스턴스 서비스
-A 입력 -m 상태 --상태 관련, 설정됨 -j 수락
-A 입력 -p icmp -j 수락
-A 입력 -i lo -j 수락
-A 입력 -p udp -m udp --sport 123 -j 수락
-A 입력 -p tcp -m 상태 --state NEW -m tcp --dport 22 -j 수락
-A INPUT -j REJECT --icmp-host-금지와 함께 거부
-A FORWARD -j REJECT --icmp-host-금지와 함께 거부
-A 출력 -d 169.254.0.0/16 -j 인스턴스 서비스
-A InstanceServices -d 169.254.0.2/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "자세한 내용은 Oracle Cloud Infrastructure 설명서의 Oracle 제공 이미지 섹션을 참조하세요. 이 규칙 수정 또는 제거가 보안에 미치는 영향" -j ACCEPT
-A InstanceServices -d 169.254.2.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "자세한 내용은 Oracle Cloud Infrastructure 설명서의 Oracle 제공 이미지 섹션을 참조하세요. 이 규칙 수정 또는 제거가 보안에 미치는 영향" -j ACCEPT
-A InstanceServices -d 169.254.4.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "자세한 내용은 Oracle Cloud Infrastructure 설명서의 Oracle 제공 이미지 섹션을 참조하세요. 이 규칙 수정 또는 제거가 보안에 미치는 영향" -j ACCEPT
-A InstanceServices -d 169.254.5.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "자세한 내용은 Oracle Cloud Infrastructure 설명서의 Oracle 제공 이미지 섹션을 참조하세요. 이 규칙 수정 또는 제거가 보안에 미치는 영향" -j ACCEPT
-A InstanceServices -d 169.254.0.2/32 -p tcp -m tcp --dport 80 -m comment --comment "이 규칙 수정 또는 제거가 보안에 미치는 영향은 Oracle Cloud Infrastructure 설명서의 Oracle 제공 이미지 섹션을 참조하십시오." -j 수락
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 53 -m comment --comment "이 규칙 수정 또는 제거가 보안에 미치는 영향은 Oracle Cloud Infrastructure 설명서의 Oracle 제공 이미지 섹션을 참조하십시오." -j 수락
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 53 -m comment --comment "이 규칙 수정 또는 제거가 보안에 미치는 영향은 Oracle Cloud Infrastructure 설명서의 Oracle 제공 이미지 섹션을 참조하십시오." -j 수락
-A InstanceServices -d 169.254.0.3/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 80 -m comment --comment "자세한 내용은 Oracle Cloud Infrastructure 설명서의 Oracle 제공 이미지 섹션을 참조하세요. 이 규칙 수정 또는 제거가 보안에 미치는 영향" -j ACCEPT
-A InstanceServices -d 169.254.0.4/32 -p tcp -m tcp --dport 80 -m comment --comment "이 규칙 수정 또는 제거가 보안에 미치는 영향은 Oracle Cloud Infrastructure 설명서의 Oracle 제공 이미지 섹션을 참조하십시오." -j 수락
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 80 -m comment --comment "이 규칙 수정 또는 제거가 보안에 미치는 영향은 Oracle Cloud Infrastructure 설명서의 Oracle 제공 이미지 섹션을 참조하십시오." -j 수락
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 67 -m comment --comment "이 규칙 수정 또는 제거가 보안에 미치는 영향은 Oracle Cloud Infrastructure 설명서의 Oracle 제공 이미지 섹션을 참조하십시오." -j 수락
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 69 -m comment --comment "이 규칙 수정 또는 제거가 보안에 미치는 영향은 Oracle Cloud Infrastructure 설명서의 Oracle 제공 이미지 섹션을 참조하십시오." -j 수락
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 123 -m comment --comment "이 규칙 수정 또는 제거가 보안에 미치는 영향은 Oracle Cloud Infrastructure 설명서의 Oracle 제공 이미지 섹션을 참조하십시오." -j 수락
-A InstanceServices -d 169.254.0.0/16 -p tcp -m tcp -m comment --comment "이 규칙 수정 또는 제거가 보안에 미치는 영향은 Oracle Cloud Infrastructure 설명서의 Oracle 제공 이미지 섹션을 참조하십시오." -j REJECT - -tcp-reset으로 거부
-A InstanceServices -d 169.254.0.0/16 -p udp -m udp -m comment --comment "이 규칙 수정 또는 제거가 보안에 미치는 영향은 Oracle Cloud Infrastructure 설명서의 Oracle 제공 이미지 섹션을 참조하십시오." -j REJECT - -icmp-포트에 연결할 수 없는 거부
INPUT, FORWARD 및 OUTPUT 체인의 기본 정책은 ACCEPT로 설정됩니다. 특정 IP에 대해 포트 80을 가리키는 유일한 규칙도 활성으로 설정됩니다.
질문: 서버에 액세스할 수 있으려면 이 정도면 충분하지 않나요? 내가 무엇을 놓치고 있나요?
제가 초보라서 이유와 방법을 간단하게 설명해주세요. 정말 고마워!