這陣子老婆想要寫網誌 (親子遊日後的心血來潮)

無奈各大平台包含xuite，以前的無名收的收，國外的新平台，又覺得好像不熟悉所以腦筋動到自架平台 ，剛好我有這個wordpress養在那邊

不過，因為想說要有一些公開內容，所以還是專業一點弄一下ssl

SSL申請事小，結果我在try ssh跟firewall簡稱(FW)的時候，為了檢查vm是否有fw

所以apt安裝了ufw，殊不知是惡夢的開始

先前因為常常用 ssh連線，不過這次我索性使用了gcp web SSH連過去，想說，應該是滿無腦的

也確實方便，webssh還整合了上傳下載功能，所以我可以很方便的上傳我將要用的SSL證書跟private key

(但上傳下載也其實就是ssh的指令啦)

結果我一開始裝完ufw後 ，一開始也好好的，繼續去檢查gcloud(不是vm哦)虛擬網路的防火牆

後來一重開VM後，就突然 webssh不進去了…，因為同時在調整gcp ssl的防火牆設定，所以我”以為”

我動了什麼設定造成了這個結果(盲點)

註:這段真的超笨的，一直鑽牛角尖在 外層的fw上，還加了全通的rule也不行..

後來我才知道 ，就是vm我因為裝了ufw，所以自己也有一層防火牆被打開了，所以外殼的就無法進入這個vm

這就有點像在vm中移除了網路界面卡，無法再透過網路的方式連進去了，以往有主機，還可以實體操作

之所以把gcp的設定問題排除主要也是我重新生成了一個新的vm，其實舊的image我也生成過，但生成後，重新掛”新”的獨立網路 還是連不進去，所以我用新的VM加新的網路後，用 我認知的外層 fw設定下，嗯可以，ssh的進去

所以我覺得應該還是在vm自已本身身上，猜想到我曾安裝ufw這一點後，我就試著設定ufw disable的語法到VM的開機指令去…想說碰碰運氣

在 VM的執行個體 編輯視窗..可以找到以下欄位

重啟動vm後 ，果然連進去了..恩 …自己搞自己..結案

註∶其實為了fw去安裝 ufw造成這個風波，在cloud的環境中，若能確認是內網的話(不對外)，其實可以依賴google cloud的網路跟防火牆的設定就好(有界面萬歲)，vm就分工上可以單純一點處理自己該做的事~就好