Oracle Cloud - Ubuntu 20.04 Minimal のファイアウォール設定や natについて

Oracle Cloud  Ubuntu 20.04 Minimal のファイアウォールについて、躓きまくったのでメモ

マシンのファイアウォール以外に、パブリックサブネットから使用するポートを開けてください(ここではマシンのファイアウォールについて書いています)

試行錯誤の結果

• ufw は入ってない
• 変更は iptables の /etc/iptables/rules.v4 を編集
• 反映は  iptables-restore で行う(netfilter-persistent は使わない)

という個人的な結論

編集

# vi /etc/iptables/rules.v4

反映

# iptables-restore < /etc/iptables/rules.v4

※下記を行うとコメント行が削除されるなど rules.v4 を書き換えられてしまいます

# netfilter-persistent reload

# netfilter-persistent save

*nat セクションのフォワードがブロックされる原因

下記は 10.0.0.3:8080 へリクエストすると、192.168.2.100:80 からレスポンスを返すという設定

(192.168.2.100 は VPN越しです)

*nat

-A PREROUTING -d 10.0.0.3 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.2.100:80

-A POSTROUTING -d 192.168.2.100 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.2.1

これは /etc/iptables/rules.v4 に初期で記載されている

フォワードを規制する下記の設定が影響しているためコメントアウトする

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

参考資料

https://docs.oracle.com/ja-jp/iaas/Content/knownissues.htm#ufw