結論

サブネット、ポートに問題があった。OCIでサーバーを作る際、必ずサブネットも付いてくる。AWSで言うセキュリティグループみたいなやつ。

要は、OCIコンソール上で、サブネットのバウンドルールに”ポート80″と”ポート443″のTCPとUCP接続を開通させないといけないのだが、コンソール上でも同じく”ポート80”と”ポート443”を許可しないといけなかった。

解決策

TeratermなどでSSH接続した後に、さっそく/etc/iptables/rules.v4ファイルを編集する。

すると、色々書かれているが、下記の2行を-A INPUT -j REJECT --reject-with icmp-host-prohibitedの前に配置する。

ここの場所を間違えるとエラーが発生するので注意する事。

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

その後、ファイルを保存して、適用させる。

iptables-restore < /etc/iptables/rules.v4

あとはいつも通りmastodonを構築すればOK。

ちなみにufw default denyでは解決しなかったです。

この解決策を開拓した海外のプログラマーに感謝(↓参考にしたサイト)