서버구축 갤러리
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글

오라클 클라우드 방화벽 설정하기.

달소 달소 734

0
2
https://svrforum.com/svr/15178  복사

 

안녕하세요. 달소입니다.

 

이번편에서는 오라클 클라우드의 방화벽 설정방법에 대한포스팅입니다.

 

서버를 운영하다보면 특정 포트에대해서 외부의 접근이 필요한 경우가 있는데 클라우드에 있는 서버들의경우

기본방화벽 정책으로 대부분 막혀있습니다.

그래서 web 등으로 접근하기 위해서는 방화벽오픈을 직접 진행해줘야됩니다.

 

그리 어렵지는 않으니 차근차근 따라와주시면되겠습니다.

1. Ubuntu 서버에서 방화벽 설정하기

Oracle 클라우드에서 Ubuntu의 경우 방화벽을 iptables를 사용하고있습니다.

그래서 iptables 설정이전에 설정을 저장할 수 있게 도와주는 패키지인 iptables-persistent를 설치해주겠습니다.

apt install iptables-persistent

 

image.png.jpg

 

위 iptables-persistent를 설치해주시지않으면 서버 재부팅시마다 iptables 방화벽을 수동으로 오픈해줘야합니다.

 

iptables -I INPUT 5 -i ens3 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -I INPUT 5 -i ens3 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT

 

image.png.jpg

 

그리고 netfilter-persistent save 명령어로 방화벽 설정을 저장해주세요.

image.png.jpg

 

제대로 적용됐는지 확인하시려면 iptables --list 명령어로 확인하면됩니다.

image.png.jpg

 

이제 오라클 클라우드 방화벽만 설정하시면 완료입니다!.

2.오라클 클라우드 방화벽 설정하기

먼저 VM 인스턴스 설정창으로 진입 후 아래처럼 설정 창 진입 후 우측 하단의 Subnet: 이부분을 클릭해주세요.

 

image.png.jpg

 

image.png.jpg

여기서 ingress는 내부로 들어오는 트래픽에 대한 정책이고

egress는 외부로 나가는 트래픽에 대한 정책입니다.

 

image.png.jpg

 

예를들어 내부로 들어오는 http에 대한 정책을 수정하기위해서는 ingress 에 http,https(80,443)을 호스트전체(0.0.0.0)으로 오픈해주면 됩니다.

image.png.jpg

보안을 중요시하신다면 ssh와 특정 관리포트에 대한 정책은 호스트전체 IP(0.0.0.0)이 아닌 개별 호스트 IP로 부여할것을 추천드립니다.

 

image.png.jpg

설정이 완료되었으면 이제 서버의 공인 IP로 웹을 통해서 접근해주세요.

 

아래처럼 웰컴 투 엔진엑스가 나오면 성공입니다.

 

image.png.jpg

Tags
신고공유스크랩
2

달소 달소
97Lv. 190821P
다음 레벨까지 1259P


메인서버 - Ryzen 5700G / Proxmox 7.2 / Ubuntu / Xpenology / 기타 VM 등등
보조서버 - Intel i9-9900ES(QQC0) / H370M / Proxmox 7.1 / 아직개발용서버로 사용중
백업스토리지서버 - DS920+ 
하드웨어,가상화 등등 여러 IT분야에 관심이 두루두루많습니다만 깊게알고있는건 없습니다 하하하

profile image 1등
OneG 2022.08.25. 15:14

감사합니다~ 또 간만에 들어와서 하나하나 따라하는중이네요.. 오라클쪽에서 포트개방만 하면 연동되는줄 알았는데.. 아닌가보네요.. 항상 두개를(오라클 내 접근포트, 리눅스 내 포트) 동시에 바꿔줘야하나요?

댓글 댓글주소복사

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드 🔥인기
쓰기
번호 분류 제목 글쓴이 날짜 조회 추천
질문 proxmox ssd 인식이 갑자기 안됩니다 고장인걸까요? 3 kmw_ 20시간 전09:37 112 +1
질문 ZFS 풀에서 계속 에러가 뜹니다 3 bass9030 1일 전00:43 76 +1
잡담 백업 주기와 방법에 대한 고민 12 칼룬 1일 전18:12 207 +1
3845 질문
normal
인텔 12세대 plex hw 트랜스코딩 질문이요 2
감자칩 10시간 전18:55 69 0
3844 질문
normal
타워워크스테이션 구매관련하여 IT신생아 질문드립니다 ㅜ 6
숲형 18시간 전11:21 185 0
3843 질문
image
proxmox ssd 인식이 갑자기 안됩니다 고장인걸까요? 3
kmw_ 20시간 전09:37 112 +1
3842 질문
normal
ZFS 풀에서 계속 에러가 뜹니다 3
bass9030 1일 전00:43 76 +1
3841 잡담
normal
백업 주기와 방법에 대한 고민 12
칼룬 1일 전18:12 207 +1
3840 질문
normal
opensense 를 사용하여 망내의 서버를 구축하고, 외부에서 접속하는 사용자의 IP를 확인할수 있을까요?
늘맑음 1일 전15:10 176 +1
3839 질문
image
OMV hdparm 하드 전원 설정 어떻게 해야하나요?
게르노 1일 전12:26 66 0
3838 잡담
normal
프록스목스 기업용으로 써도되나요? 1
bong90a 1일 전10:50 339 0
3837 후기
image
wyse 5010 싸고 좋습니다. 5
추주비 1일 전10:33 251 +1
3836 질문
normal
초보자한테 제일 좋은 OS는 어떤것이려나요? 11
angrynerd 2일 전14:11 403 0
3835 오픈소스
image
ChatGPT, LocalAI 등을 하나로 통합하기 big-AGI 5
달소 4일 전23:00 370 0
3834 후기
normal
서버포럼 덕분에 proxmox 이사 완료 했습니다 ㅎㅎ 6
N4100 4일 전18:56 420 +4
3833 가이드
file
SAS3008 칩셋 카드 IT 펌웨어 먹이기 4
펜타네스트 4일 전18:39 286 +1
3832 질문
image
unifi 장비들이 갑자기 속썩이고 있습니다.... 4
똥쓰똥쓰 4일 전17:02 269 0
3831 후기
image
proxmox 2대에 opnSense 이중화로 설치하기 2
동도리군 4일 전10:27 309 0
3830 질문
image
pbs 파일 리스토어 오류
칼룬 5일 전11:56 77 0
3829 질문
image
제가 생성 한 적 없는 방화벽 규칙이 있습니다??? 13
초보나스 5일 전11:13 324 0
3828 질문
image
proxmox 노드가 죽었는데 살아있습니다..? 3
kmw_ 6일 전22:29 208 0
3827 후기
image
오랜만에 immich 이미지 업데이트 후기/가이드(?). 1.86 -> 1.101 3
달소 6일 전21:35 288 +1
3826 질문
normal
우분투 백업툴 추천 부탁드립니다 ㅠ 7
ljr10 6일 전21:33 177 0
검색 쓰기
이전첫 페이지입니다
12345 ... 193
다음
이동할 페이지 번호
입력 후 엔터
('193'이하의 숫자)

검색