주절 😭
정말 오랜만에 아찔했다
괜히 해외 IP 차단에 눈이 떠져서............
오랜만에 띄워놨던 프로젝트를 실행해보다가 갑자기 마리아DB 연결 실패가 떠서
이것저것 확인해보는데
DB 자체는 문제가 없었다.
스프링 부트에서 아래 에러가 계속 발생했다.
이 경우 배포를 다시 하면 왠만하면 해결된다 하기에
재배포 하느라 docker를 정말 오랜만에 건드렸는데
이번엔 iptables failed 문구가 뜨면서 도커 컨테이너 실행이 안되었다 😬
관련해서 구글링을 다시 시도 했고 아래 블로그를 참고해서 해결했다.
https://zunoxi.tistory.com/121
sudo iptables -t filter -F # iptables의 filter 테이블의 모든 규칙 삭제
sudo iptables -t filter -X # iptables의 filter 테이블의 사용자 정의 체인 삭제
systemctl restart docker # docker 재실행
방화벽을 잘못 건드려서 그런거였다고 ~~~ 😭
스프링 부트 어플리케이션은 docker 이고
db는 서버에 설치한 상태였기 때문에 그나마 금방 찾은 것 같다.
db도 docker였으면 굉장히 애먹었을것 같다.
오 방화벽...ㅎㄷㄷ
친해지기 위해 내일도 건드려봐야지 😊
+
위의 코드를 실행해서 그런가
우분투 방화벽 ufw 가 비활성화 상태가 되어서
다시 활성화를 시켜놓고 iptables를 조회해보니 도커 관련한 정보들이 눈에 들어왔다.
iptables는 함부로 건드리면 안되겠구나 생각이 들었다;
조심조심 😬
+
왜 iptables에서 docker 관련 코드들이 날라간 상태였을까에 대해 너무 궁금해져서
오늘 오전에 작성했던 포스팅 중에 "해외 ip 차단 설정"에 대한 부분을 살펴보다가
원인을 알아냈다.
해외 ip가 적힌 csv 파일을 읽어서
한국을 제외한 국가들의 ip를 차단하기 위해 iptables에 저장하는 쉘 스크립트를 퍼와서 실행했었는데
이 쉘 스크립트에 다음 코드가 있었다.
iptables -F이 코드는 iptables의 모든 내용을 지우는 코드였다.
그리고 우분투 방화벽이 비활성화 된 이유도 찾았다.
iptables -P INPUT ACCEPT이 코드를 실행하면 방화벽이 꺼지고 들어오는 모든 네트워크에 대해 허용하는 상태가 된다고 한다 😠
인터넷에 돌아다니는 코드 막 사용하면 안되겠다
이젠 다 뜯어보고 이해되면 적용해야겠다 😠
쉘 스크립트는 전혀 모르는 영역이고
추천 많이 받은 코드라 그냥 썼는데
정말 어리석은 행동이었음을 너무 늦게 깨달았다 😞
근데 이런 에러 겪고 나니 내일부턴 공부가 좀 더 잘 될 것 같은 느낌 💪🙂
