SFTPGo 설치, relay4wd 포트 재할당(22→SFTPGo, 2202→Gitea SSH), 역할 분리 정리

2026-03-27 14:46:50 +09:00
parent 268c6c53e0
commit 679f827440
4 changed files with 84 additions and 3 deletions
--- a/infra/apisix.md
+++ b/infra/apisix.md
@@ -19,8 +19,9 @@ updated: 2026-03-27
 - etcd: incus-jp1 db 프로젝트 `etcd-1` (10.253.102.11:2379), prefix `/apisix-sandbox`
 - 설정 파일: `/opt/apisix/` (config.yaml, docker-compose.yml)
 - 모드: stream only (HTTP proxy 비활성화, 9080 미사용)
- 방화벽: 2201-2299/tcp + 443/tcp 개방, SSH는 Tailscale 경유 포트 2222
- 443 → iptables REDIRECT → 8443 (privileged 포트 우회)
+- 방화벽: 22/tcp + 2201-2299/tcp + 443/tcp 개방, SSH는 Tailscale 경유 포트 2222
+- 22 → iptables REDIRECT → 9022 (SFTPGo용, privileged 포트 우회)
+- 443 → iptables REDIRECT → 8443 (Teleport용, privileged 포트 우회)
 - 2026-03-17 AWS EC2에서 Lightsail nano($5/월)로 이전
 - **주의**: config.yaml의 stream_proxy.tcp에 privileged 포트(1-1023)를 넣으면 비특권 컨테이너에서 bind 실패로 크래시. 2026-03-27 포트 22 추가로 장애 발생, 제거하여 복구

@@ -28,7 +29,9 @@ updated: 2026-03-27

 | 포트 | 용도 | upstream | 비고 |
 |------|------|----------|------|
+| 9022 (외부 22) | SFTPGo SFTP | 192.168.9.55:22 | K3s MetalLB → SFTPGo, iptables 22→9022 리다이렉트 |
 | 2201 | inbest SSH | 10.100.1.158:22 | inbest 전용 SSH 포트, OpenWrt Tailscale 광고 경유 |
+| 2202 | Gitea SSH | 192.168.9.54:22 | K3s MetalLB → Gitea SSH |
 | 8443 (외부 443) | Teleport | 192.168.9.52:443 | K3s MetalLB → Teleport proxy, iptables 443→8443 리다이렉트 |

 ### 오사카 (apisix-osaka)