GCE를위한 "Hello World"연습을 시도하고 있습니다. 먼저 CentOS Image와 함께 인스턴스를 추가하고 Apache를 설치하고 방화벽을 추가했습니다. 구성에 관한 한 모두보기 좋습니다. 외부에서 웹 페이지에 액세스하려고하면 페이지에 연결할 수 없습니다.GCE의 CentOS 방화벽 문제
로컬 Apache Server가 실행 중입니다. 로컬 인스턴스에서 컬을 수행 할 수 있으며 모두 정상입니다.
반면에 데비안 배포판에서 똑같은 단계를 시도하면 모든 것이 원활하게 작동합니다.
다른 방화벽 설정에 대해 언급 한 다른 post을 보았습니다. 그러나 그 중 하나를 시도하지는 않았으며 이유가 확실하지 않습니다.
CentOS 설정에 추가 방화벽 설정이 필요하고 그 설정이 필요한 경우 누구에게 설명 할 수 있습니까?
CentOS는 기본적으로 (iptables를 사용하는) 제한적인 운영 체제 수준의 방화벽이지만, debian의 기본값은 허용됩니다. CentOS의 방화벽 규칙도 완화 할 수 있습니다. Compute Engine에서 실행되는 경우 서비스 수준 방화벽은 구성된 포트를 통해 인터넷 연결 만 허용합니다. 그리고 예상대로 연결이 작동하는지 테스트
$ sudo iptables -D INPUT -j REJECT --reject-with icmp-host-prohibited
:
는 CentOS는 방화벽을 완화합니다. 이 구성을 저장하려면 시스템을 재부팅 :$ /sbin/service iptables save
가에 CentOS에 iptables에 작업에 대한 자세한 내용은 IPTables HowTo on the CentOS wiki를 참조하십시오.
이 비디오는 멋지다. 데비안 배포판을 다룰 것이다. 데비안 배포판은 해제 될 포트가 필요없고 괜찮은지 확인했다. – Romin
감사합니다. 여기에 두 가지 질문이 있습니다. 이 구성이 Reboots 전체에 저장되는 것이 좋지만 이러한 변경 사항을 PD에서 시스템 이미지/스냅 샷으로 저장할 수 있는지 알고 싶습니다.이를 통해 향후 인스턴스를 가져올 수 있으므로이 작업을 반복하지 않아도됩니다. 계단? GCE Quick Start의 설명서에 CentOS 이미지에 대한 추가 단계가 포함되어 있습니까? – Romin
이러한 변경 사항은 재부팅 및 동일한 PD에서 부팅되는 새로운 인스턴스에 대해 저장됩니다. 모든 PD를 인스턴스 또는 스냅 샷으로 저장하여 동일한 내용으로 새 PD를 만들 수 있습니다. 스냅 샷은 쉽게 만들고 관리 할 수 있습니다. 이미지는 프로젝트를 통해 공유 할 수 있도록 이미지를 내보내려면 유용합니다. 이것은 나에게 퀵 스타트의 범위를 넘어서는 것처럼 보입니다. –