[OCI] Ubuntu에서 포트 개방하기 (연결 거부될 때, 도메인 연결 오류)

node.js 등을 이용해 OCI 가상 머신의 Ubuntu에서 웹 서버 등을 열 때, Connection Refused가 발생하는 경우가 있다.

해결을 위해서는, 먼저 OCI 관리자의 VCN 상에서 방화벽을 열어줘야 한다.

VCN Ingress Rule (수신 규칙) 설정

아래는 모든 포트에서 모든 방식으로 들어오는 연결을 수신하도록 하는 설정이다.

개발 용으로 진행하기에 전체를 개방하였으나 보안 상에 문제가 있을 수 있으니, 실제 프로덕션 환경에서는 사용하는 포트만 열어둘 것을 강력히 권장한다.

IPTABLES 설정

Ubuntu의 경우, 가상 머신 자체가 갖고 있는 방화벽인 iptables에서 포트를 차단하는 경우가 있다. 이 부분 또한 차단 해제해 주어야 한다.

위에서 설명한 VCN의 경우 OCI에서 접속 자체를 차단하는 1차 방화벽이라고 하면, IPTABLES는 해당 가상 머신에 접속할 때 차단해 주는 2차 방화벽의 개념이라고 설명할 수도 있을 것이다.

예를 들어, 3000 포트의 경우 다음 명령어를 이용해 열어준다.

sudo iptables -I INPUT -p udp --dport 3000 -j ACCEPT

 

혹은, 다음과 같은 리눅스 함수를 만들어 별칭처럼 사용해도 편리하다.

# ~/.bashrc

openport() {
  if [ $# -ne 2 ]; then
    echo "사용법: openport <protocol> <port>"
    echo "예: openport udp 19992"
    return 1
  fi

  local proto=$1
  local port=$2

  # INPUT 체인에 규칙 삽입
  sudo iptables -I INPUT -p "$proto" --dport "$port" -j ACCEPT
  if [ $? -ne 0 ]; then
    echo "iptables 명령 실행 실패"
    return 1
  fi

  # 변경된 룰 저장
  sudo netfilter-persistent save
  if [ $? -eq 0 ]; then
    echo "iptables: $proto port $port 개방 및 저장 완료"
  else
    echo "netfilter-persistent save 실패"
    return 1
  fi
}

도메인 연결 시

IP주소로 접속할 때에는 연결이 잘 되지만, 도메인으로 연결하면 SSL PROTOCOL ERROR 등이 발생할 수 있다.

이 경우, 시크릿 모드로 새 창을 열어주고 http://[도메인]:[포트]/[경로]를 입력해 들어가 보자. https 구현을 위해서는 Let's Encrypt 등을 이용해 인증서를 넣어줘야 하는데, 이는 다음에 다뤄보도록 하겠다.