甲骨文Oracle Cloud免费VPS Ubuntu 18.04/20.04 系统防火墙(UFW和iptables)的正确配置方法

IT资讯
IT资讯
IT资讯
1233
文章
274
评论
2022-12-0514:09:31
评论
4,887 1739字

一 ,甲骨文控制台开放端口:

 

 

不管哪种办法,先在甲骨文网页控制台开放端口是基本操作。

 

 

登陆Oracle Cloud网页后台,进行设置

 

进入“实例”,点击“实例信息”下的“虚拟云网络”右侧类似“VirtualCloudNetwork-2019****-****”的按钮并进入;

 

在“(根)区间中的子网”下,如果存在多个类似“公共子网 pbOp:***-**-1 ”的项目列表,就随便点进去一个;

 

在“安全列表”下,点击并进入“Default Security List for VirtualCloudNetwork-2019****-****”。

 

编辑“入站规则”下“目的地端口范围”为22那条规则,或者参照这条规则新建也可以。

将“目的地端口范围”下的“22”改为“22,80,443”,然后“保存更改”即可。 系统会自动根据添加的IP生成新的两条规则。

 

注意:每个端口或范围间隔需要英文逗号;如果需要增加UDP端口,就在“IP 协议 ”下选择“UDP”。

 

 

 

二 ,大佬们的几种方法:

彻底禁用防火墙

 

简单粗暴,能用就行。不太推荐。

 

 

直接删除iptables规则

 

sudo rm -rf /etc/iptables && reboot

 

 

 

 

开放所有端口

sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -F
sudo apt-get purge netfilter-persistent
reboot

 

 

 

 

 

使用iptables开放端口

 

这个大佬使用iptalbes开放了必要的端口,可以用。

sudo iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 8888 -j ACCEPT 
sudo iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT
sudo iptables -I INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j ACCEPT 
sudo iptables-save
sudo apt-get update
sudo apt-get install iptables-persistent -y
sudo netfilter-persistent save
sudo netfilter-persistent reload

 

 

 

甲骨文Oracle Cloud免费VPS Ubuntu 18.04/20.04 系统防火墙(UFW和iptables)的正确配置方法
甲骨文Oracle Cloud免费VPS Ubuntu 18.04/20.04 系统防火墙(UFW和iptables)的正确配置方法
甲骨文Oracle Cloud免费VPS Ubuntu 18.04/20.04 系统防火墙(UFW和iptables)的正确配置方法
甲骨文Oracle Cloud免费VPS Ubuntu 18.04/20.04 系统防火墙(UFW和iptables)的正确配置方法

 

 

三 ,如何正确使用UFW

 

 

首先理解UFW只是iptables的配置工具,所以想用UFW就不要把iptables删除或禁用,放着不管就好了。但问题是,就如开头所说,重启会使配置失效。下面来说一下正确使用UFW的流程。

 

 

 

安装相关软件包

sudo apt-get install iptables-persistent netfilter-persistent ufw

 

 

 

 

修改UFW启动配置文件

 

sudo vi /lib/systemd/system/ufw.service

增加一行“After=netfilter-persistent.service”到[Unit]段最后,改成这个样子:

[Unit]
Description=Uncomplicated firewall
Documentation=man:ufw(8)
DefaultDependencies=no
Before=network.target
After=netfilter-persistent.service

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/lib/ufw/ufw-init start quiet
ExecStop=/lib/ufw/ufw-init stop

[Install]
WantedBy=multi-user.target

重启系统。

 

 

 

正常配置UFW防火墙

 

按常规方式开放22,80,443端口即可。

sudo ufw reset

sudo ufw default deny incoming
sudo ufw default allow outgoing

sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https

sudo ufw enable

 

这样应该就可以了。

  • Copyright ©  PC在线云端  版权所有.
  • 转载请务必保留本文链接:https://www.gaofumei.net/networks/11574.html
2024.11.20_21:23最新网络节点地址分享,不定期更新,开放分享(831个网络免费节点香港|日本|韩国|新加坡|台湾|马来西亚|美国|德国|澳大利亚|英国|法国|加拿大|新西兰|奥地利|荷兰|波兰|俄罗斯|瑞士|意大利爱尔兰|葡萄牙|丹麦|希腊|尼日利亚|巴西|乌克兰| Clash|V2ray|SSR)不断努力提高更新频率和数量。 网络问题

2024.11.20_21:23最新网络节点地址分享,不定期更新,开放分享(831个网络免费节点香港|日本|韩国|新加坡|台湾|马来西亚|美国|德国|澳大利亚|英国|法国|加拿大|新西兰|奥地利|荷兰|波兰|俄罗斯|瑞士|意大利爱尔兰|葡萄牙|丹麦|希腊|尼日利亚|巴西|乌克兰| Clash|V2ray|SSR)不断努力提高更新频率和数量。

vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogIm5pcmVuLm9yZ2Nsb3VkLmNsdWJf8J+HuvCfh7ggVVNfNjUyIiwNCiAgImFkZCI6ICIxNzIuNjcuMTYwLjMzIiwNCiAgInBvcnQiOiAiNDQzIiwNCiAgImlkIjogIjAzZmNjNjE4LWI5M2QtNjc5Ni02YWVkLThh...
Orgorg速率最高可达1000Mbps,流畅观看Youtube 4K、TikTok,支持 Windows、Android、iOS、Mac,支持 微信、支付宝 付款!
全球数据中心,多点BGP保证速度,无视晚高峰,全天4K秒开,IPLC专线无惧封锁
全IEPL /青云跨境,高峰时期稳定8K播放,流媒体影视, ChatGPT 解锁保障,客户端无日志保护您的隐私安全,稳定运行5年+
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: