甲骨文Oracle Cloud添加新端口开放的方法

Frank Chen 2022-12-06 5.42K

标签： Cloud, oracle

该话题包含 1个回复，1 人参与，最后由okass 更新于 2年、 7月前。

正在查看 2 条回复

作者
帖子
- Frank Chen
  版主
  
  #1068 2021-11-22 17:38
  +关注
  Up
  9
  ::
  一、甲骨文控制台开放端口
  不管哪种办法，先在甲骨文网页控制台开放端口是基本操作。这里复制一下之前的内容。
  登陆Oracle Cloud网页后台，进行设置
  进入“实例”，点击“实例信息”下的“虚拟云网络”右侧类似“VirtualCloudNetwork-2019****-****”的按钮并进入；
  在“（根）区间中的子网”下，如果存在多个类似“公共子网 pbOp:***-**-1 ”的项目列表，就随便点进去一个；
  在“安全列表”下，点击并进入“Default Security List for VirtualCloudNetwork-2019****-****”。
  编辑“入站规则”下“目的地端口范围”为22那条规则，或者参照这条规则新建也可以。
  将“目的地端口范围”下的“22”改为“22,80,443”，然后“保存更改”即可。系统会自动根据添加的IP生成新的两条规则。
  注意：每个端口或范围间隔需要英文逗号；如果需要增加UDP端口，就在“IP 协议 ”下选择“UDP”。
  二、其他几种方法
  2.1 彻底禁用防火墙
  简单粗暴，能用就行。不太推荐。
  2.1.1 直接删除iptables规则
  sudo rm -rf /etc/iptables && reboot
  2.1.2 开放所有端口
```
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -F
sudo apt-get purge netfilter-persistent
reboot
```
  2.2 使用iptables开放端口
  使用iptalbes开放必要的端口，可以用。
```
sudo iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 8888 -j ACCEPT
sudo iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT
sudo iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j ACCEPT
sudo iptables-save
sudo apt-get update
sudo apt-get install iptables-persistent -y
sudo netfilter-persistent save
sudo netfilter-persistent reload
```
  三、如何正确使用UFW
  首先理解UFW只是iptables的配置工具，所以想用UFW就不要把iptables删除或禁用，放着不管就好了。但问题是，就如开头所说，重启会
  配置失效。下面来说一下正确使用UFW的流程。
  3.1 安装相关软件包
  sudo apt-get install iptables-persistent netfilter-persistent ufw
  3.2 修改UFW启动配置文件
  sudo vi /lib/systemd/system/ufw.service
  增加一行“After=netfilter-persistent.service”到[Unit]段最后，改成这个样子：
```
[Unit]
Description=Uncomplicated firewall
Documentation=man:ufw(8)
DefaultDependencies=no
Before=network.target
After=netfilter-persistent.service

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/lib/ufw/ufw-init start quiet
ExecStop=/lib/ufw/ufw-init stop

[Install]
WantedBy=multi-user.target
```
  重启系统。
  3.3 正常配置UFW防火墙
  按常规方式开放22，80，443端口即可。
```
sudo ufw reset

sudo ufw default deny incoming
sudo ufw default allow outgoing

sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https

sudo ufw enable
```
  这样应该就可以了。
  访问ChatGPT的可用VPS机房IP推荐 Lisahost美国原生IP、搬瓦工美西、 DMIT、 Tripodcloud、 Frantech 。
- Frank Chen
  版主
  
  #1070 2021-11-22 18:12
  +关注
  Up
  4
  ::
  Oracle Cloud甲骨文免费VPS 如何实现世界学习端口开放
  
  必做两个步骤
  1、在子网中的安全列表中对入口规则和出口规则进行更改，对0.0.0.0/0的所有协议进行放行。
  2、做完第一步是对网络的防火墙打开了，但是vps搭建的学习手册还是不能连接，需要对vpc机器的防火墙或者iptables进行设置
```
#开放所有端口
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -F
#Oracle自带的Ubuntu镜像默认设置了Iptable规则，关闭它
apt-get purge netfilter-persistent
reboot

#强制删除
sudo rm -rf /etc/iptables && reboot
```
  如果还是不行，可能是dns解析错误，ubuntu20.0.4版本以上修改dns方法: 参考这里
  
  访问ChatGPT的可用VPS机房IP推荐 Lisahost美国原生IP、搬瓦工美西、 DMIT、 Tripodcloud、 Frantech 。
- okass
  参与者
  
  #1328 2022-04-09 12:51
  +关注
  Up
  0
  ::
  oracle VPS + cloud flare 后出现523错误的解决办法
  原因:
  Oracle自带的Ubuntu镜像默认设置了Iptable规则，关闭它
  # apt-get purge netfilter-persistent
  #强制删除
  rm -rf /etc/iptables && reboot
  访问ChatGPT的可用VPS机房IP推荐 Lisahost美国原生IP、搬瓦工美西、 DMIT、 Tripodcloud、 Frantech 。
作者
帖子

正在查看 2 条回复

哎呀，回复话题必需登录。