OCI: 인스턴스와 외부 저장소 연결을 위한 자체 방화벽 허용 정책 등록 방법
인스턴스에서 사용한 이미지 및 버전에 따라 워드프레스(wordpress)와 마리아DB(mariadb)를 설치하는 방법과 의존 패키지가 다르기 때문에 최신 설치 방법을 확인하는 방법은 인터넷이 더 정확할 겁니다. 먼저 CentOS8에 워드프레스와 마리아DB를 설치하는 방법을 간단히 읽어 보시고 본인의 인스턴스에 맞게 설치하시면 됩니다.
그래서 저는 인스턴스가 외부 저장소에 접속할 수 있도록 iptables 명령어 등을 사용해서 인스턴스 자체 방화벽 허용 정책을 등록하는 방법을 알아보겠습니다.
- public subnet에 설치된 “vm4wordpress”의 허용 정책 등록
- 인터넷에서 접속할 수 있도록 80포트와 443포트를 허용합니다.
sudo iptables -I INPUT 2 -p tcp --dport 443 -j ACCEPT sudo iptables -I INPUT 2 -p tcp --dport 80 -j ACCEPT
- “vm4mariadb” 인스턴스가 “vm4wordpress” 인스턴스를 경유해서 인터넷에 접속할 수 있도록 IP Forward 환경을 구성합니다.
sudo sysctl -w net.ipv4.ip_forward=1 sudo sh -c 'echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf' sudo iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE sudo iptables -P FORWARD ACCEPT sudo iptables -A FORWARD -s 10.0.200.0/24 -i ens3 -j ACCEPT sudo iptables -A FORWARD -d 10.0.200.0/24 -o ens3 -j ACCEPT sudo iptables -A FORWARD -i ens3 -o ens3 -j REJECT
- reboot 시에도 방화벽 룰이 적용될 수 있도록 저장합니다.
sudo sh -c 'sudo iptables-save > /etc/iptables/rules.v4'
- 인터넷에서 접속할 수 있도록 80포트와 443포트를 허용합니다.
- “vm4mariadb” 인스턴스의 허용 정책 등록
- “vm4wordpress” 인스턴스에서 mariadb에 접속할 수 있도록 3306포트를 허용합니다.
sudo iptabless -I INPUT 2 -p tcp -s 10.0.100.0/24 --dport 3306 -j ACCEPT
- reboot 시에도 방화벽 룰이 적용될 수 있도록 저장합니다.
sudo sh -c 'sudo iptables-save > /etc/iptables/rules.v4'
- “vm4wordpress” 인스턴스에서 mariadb에 접속할 수 있도록 3306포트를 허용합니다.
