오라클 클라우드 방화벽 설정하기.
안녕하세요. 달소입니다.
이번편에서는 오라클 클라우드의 방화벽 설정방법에 대한포스팅입니다.
서버를 운영하다보면 특정 포트에대해서 외부의 접근이 필요한 경우가 있는데 클라우드에 있는 서버들의경우
기본방화벽 정책으로 대부분 막혀있습니다.
그래서 web 등으로 접근하기 위해서는 방화벽오픈을 직접 진행해줘야됩니다.
그리 어렵지는 않으니 차근차근 따라와주시면되겠습니다.
1. Ubuntu 서버에서 방화벽 설정하기
Oracle 클라우드에서 Ubuntu의 경우 방화벽을 iptables를 사용하고있습니다.
그래서 iptables 설정이전에 설정을 저장할 수 있게 도와주는 패키지인 iptables-persistent를 설치해주겠습니다.
apt install iptables-persistent
위 iptables-persistent를 설치해주시지않으면 서버 재부팅시마다 iptables 방화벽을 수동으로 오픈해줘야합니다.
iptables -I INPUT 5 -i ens3 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -I INPUT 5 -i ens3 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
그리고 netfilter-persistent save 명령어로 방화벽 설정을 저장해주세요.
제대로 적용됐는지 확인하시려면 iptables --list 명령어로 확인하면됩니다.
이제 오라클 클라우드 방화벽만 설정하시면 완료입니다!.
2.오라클 클라우드 방화벽 설정하기
먼저 VM 인스턴스 설정창으로 진입 후 아래처럼 설정 창 진입 후 우측 하단의 Subnet: 이부분을 클릭해주세요.
여기서 ingress는 내부로 들어오는 트래픽에 대한 정책이고
egress는 외부로 나가는 트래픽에 대한 정책입니다.
예를들어 내부로 들어오는 http에 대한 정책을 수정하기위해서는 ingress 에 http,https(80,443)을 호스트전체(0.0.0.0)으로 오픈해주면 됩니다.
보안을 중요시하신다면 ssh와 특정 관리포트에 대한 정책은 호스트전체 IP(0.0.0.0)이 아닌 개별 호스트 IP로 부여할것을 추천드립니다.
설정이 완료되었으면 이제 서버의 공인 IP로 웹을 통해서 접근해주세요.
아래처럼 웰컴 투 엔진엑스가 나오면 성공입니다.
달소
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
