Securiy Setup after installing Tomcat on Oracle IaaS Cloud

Oracle Compute Service 생성 및 Tomcat 설치 후 기본 포트 8080은 IaaS에 막힌 상태임.

따라서 아래 설정을 통해서 8080 port 를 개방해야 함.

1. 보안 애플리케이션 생성

2. 보안 규칙 생성

위 설정을 보면 대상의 보안 목록의 값이 IaaS-WAS-01 이다.

이 값은 무엇일까?

아래 이미지를 보자.

Inbound, Outbound policy 를 정하는데, 선택 옵션은 3개다

- Deny   : 앞에서 생성한 보안규칙의 포트만 허용하고 나머지를 무시

- Reject  : 아직 Oracle document 가 업데이트 되지 않았으나, 해당 포트를 reject 하는 것으로 보임 (07, July, 2016 에 새로 추가되었음)

- Permit  : 모든 포트를 허용, 앞에서 생성한 보안규칙과 무관.

예) 보안규칙은 8080만 허용했지만, OTD 에서 7070 을 listener 로 등록하고 Inbound 를 permit 으로 하면 접속이 된다. (즉 보안규칙에 7070 port를 등록하지 않았음에도, 웹브라우저에서 7070 port 로 연결시도시 페이지가 열림)

3. 테스트!!