Oracle Cloud - Ubuntu 20.04 Minimal のファイアウォール設定や natについて
Oracle Cloud Ubuntu 20.04 Minimal のファイアウォールについて、躓きまくったのでメモ
マシンのファイアウォール以外に、パブリックサブネットから使用するポートを開けてください(ここではマシンのファイアウォールについて書いています)
試行錯誤の結果
- ufw は入ってない
- 変更は iptables の /etc/iptables/rules.v4 を編集
- 反映は iptables-restore で行う(netfilter-persistent は使わない)
という個人的な結論
編集
# vi /etc/iptables/rules.v4
反映
# iptables-restore < /etc/iptables/rules.v4
※下記を行うとコメント行が削除されるなど rules.v4 を書き換えられてしまいます
# netfilter-persistent reload
# netfilter-persistent save
*nat セクションのフォワードがブロックされる原因
下記は 10.0.0.3:8080 へリクエストすると、192.168.2.100:80 からレスポンスを返すという設定
(192.168.2.100 は VPN越しです)
*nat
-A PREROUTING -d 10.0.0.3 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.2.100:80
-A POSTROUTING -d 192.168.2.100 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.2.1
これは /etc/iptables/rules.v4 に初期で記載されている
フォワードを規制する下記の設定が影響しているためコメントアウトする
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
参考資料
コメント