意外と大変。
ConoHaは、sshとかwebとかよく使うポート番号しか管理画面上では開放できません。
8080も意外と使うで?(関西弁風)
いきます。
1. ConoHa管理画面で接続をすべて許可するに設定
→ この時点で踏み台にされ放題かも。まあしばらくは仕方ないさ。気になる方は、最後にしたほうがいいかも。
2. ufwを有効にする
コマンド打ち込む
ufw enable
※要注意 sshが切れる可能性があります。そうなったら大惨事。
とりあえずConoHaなら、管理画面のコンソールから入れる(はず)なので、何かあったらそこから
ufw disable
打ち込んでufw無効にしましょ。
3. 開放したいポートをひたすら開放する
私は、
ufw allow 80
ufw allow 22
ufw allow 20
ufw allow 21
ufw allow 8080
ufw allow 3306
などとひたすら打ち込みました。ufw allow 22とか一番大切なやつですね。
4. つながるか確認する
apache立ち上げてたら80ポートでアクセスしてみたり、sshで接続してみたり。
余談です。
ufwって、iptablesを使いやすくするためのラッパーみたいなイメージでいたらいいようで。別物かと思って警戒してましたが、違いました。ufwでallowした後、
iptables -L
とかすると、iptablesがっつり変わっとって感動じゃ(藤井風の感じ。藤井風風)
ちなみに、dockerのポートフォワードもiptables使用してます。
お気づきの方もいらっしゃるかと思いますが、ufwを有効にした後、
docker-compose down
して
docker-compose up -d
などして、dockerのコンテナ再度作り直す必要あります。
以上です。
参考文献