Oracle Cloud InfrastructureのUbuntu 20.04.3 LTSでポート開放

　Oracle Cloud Infrastructure(OCI)の仮想マシン(VM)、Canonical Ubuntu上のポート開放において、Uncomplicated Firewall(ufw)ではなく⁠iptablesでポート開放だと※私も突破できました。仮想クラウド・ネットワーク(vcn)のポート開放も忘れずに。
　※下記参考リンクを参照

既知の問題

詳細: Ubuntuを実行しているコンピュート・インスタンスでUFWを有効にすると、インスタンスが正常に再起動されません。

回避策: UFWを使用してファイアウォール・ルールを編集しないでください。プラットフォーム・イメージは、インスタンスがそのブート・ボリュームとブロック・ボリュームに発信接続できるように、ファイアウォール・ルールで事前構成されています。詳細は、「必須のファイアウォール・ルール」を参照してください。UFWがこれらのルールを削除すると、再起動中にインスタンスがブート・ボリュームとブロック・ボリュームに接続できなくなります。

新しいファイアウォール・ルールを変更または追加するには、かわりに/etc/iptables/rules.v4ファイルを更新します。ここでファイアウォール・ルールを変更すると、再起動後に有効になります。ルールを即座に有効にするには、次を実行します:
$ sudo su -
# iptables-restore < /etc/iptables/rules.v4

作業環境

cat /etc/lsb-release 
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=20.04
DISTRIB_CODENAME=focal
DISTRIB_DESCRIPTION="Ubuntu 20.04.3 LTS"
 
cat /proc/version
Linux version 5.11.0-1017-oracle (buildd@lgw01-amd64-058) (gcc (Ubuntu 9.3.0-17ubuntu1~20.04) 9.3.0, GNU ld (GNU Binutils for Ubuntu) 2.34) #18 ~20.04.1-Ubuntu SMP Fri Aug 27 11:11:36 UTC 2021

IPv4用のフィルタリングルールファイル
「rules.v4」を編集

sudo nano  /etc/iptables/rules.v4

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited

フィルタリングルールを追記

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 【TCPポート番号】 -j ACCEPT
-A INPUT -p udp --dport 【UDPポート番号】 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited

TCPポート番号3128とUDPポート番号1194を開放するには

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
-A INPUT -p udp --dport 1194 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited

フィルタリングルールの設定を永続化

sudo iptables-restore < /etc/iptables/rules.v4

参考リンク

コピペから脱出！iptablesの仕組みを理解して環境に合わせた設定をしよう

Oracle Cloudでポートを開放されない問題の解決策