Eu tenho minha instância do Oracle Cloud no Ubuntu 20.04 e configurei o servidor apache2. Está funcionando, curl localhostmas não funciona no IP público da minha instância. Meu status ufw:
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
Apache ALLOW Anywhere
80/tcp ALLOW Anywhere
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
22/tcp (v6) ALLOW Anywhere (v6)
Apache (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
Se eu gostaria sudo ufw disableEle ainda não se conecta.
Ele se conecta apenas se eu fizer:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
Mas eu obviamente não quero fazer isso.
Se eu adicionar algumas regras ao iptables:
sudo iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT
sudo netfilter-persistent save
Isso não muda nada
EDITAR
sudo iptables -S OUTPUT :
-P OUTPUT ACCEPT
-A OUTPUT -d 169.254.0.0/16 -j InstanceServices
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
-A OUTPUT -p tcp -m tcp --dport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT
Você parece estar misturando e combinando entre usar iptables brutos e ufw (que é um front-end para iptables)
Acho que a primeira coisa a fazer é excluir todas as regras do ufw e liberar o iptables. então escolha um (ou iptables brutos ou um front-end). então é só usar isso. Misturar e combinar entre os dois vai causar todos os tipos de problemas