甲骨文Vps iptables 開放端口設置

2023年9月17日#linux #vps #oracle #iptables102

AI 翻譯

這篇文章透過AI由簡體中文翻譯成繁體中文。查看原文

AI 生成的摘要

這篇文章介紹了如何在甲骨文VPS上使用iptables開放端口。首先，使用以下指令開放所有端口：sudo iptables -P INPUT ACCEPT、sudo iptables -P FORWARD ACCEPT、sudo iptables -P OUTPUT ACCEPT、sudo iptables -F。然後，關閉Oracle自帶的Iptable規則：sudo apt-get purge netfilter-persistent && sudo reboot。接著，可以使用nmap指令來測試端口是否已經開放。如果需要開放指定端口，可以使用iptables -I INPUT -p tcp --dport 80 -j ACCEPT指令，其中的80為所需開放的端口。最後，安裝iptables-persistent並持久化規則：sudo apt-get install iptables-persistent、sudo netfilter-persistent save、sudo netfilter-persistent reload。

在甲骨文的網頁後台先開放端口

iptables 開放所有端口#

sudo iptables -P INPUT ACCEPT

sudo iptables -P FORWARD ACCEPT

sudo iptables -P OUTPUT ACCEPT

sudo iptables -F

Oracle 自帶的鏡像默認設置了 Iptable 規則，關閉它#

sudo apt-get purge netfilter-persistent && sudo reboot

測試端口是否已經開放

附註：#

強制刪除規則#

sudo rm -rf /etc/iptables && sudo reboot

刪除 oracle-cloud-agent，防止甲骨文監控#

snap remove oracle-cloud-agent

檢查防火牆服務狀態#

sudo systemctl status iptables.service
sudo systemctl status netfilter-persistent.service

遠程檢測端口開放狀態#

nmap ip或域名

附註 2 (開放指定端口):#

iptables 開放指定端口#

    iptables -I INPUT -p tcp --dport 80 -j ACCEPT

中間的 80 為所需要開放的端口，tcp 為傳輸協議

保存規則#

    iptables-save

上述命令我們就完成了開放指定的端口，但是如果此時伺服器重啟，上述規則就沒有了，所以我們需要對規則進行一下持久化操作

安裝 iptables-persistent#

    sudo apt-get install iptables-persistent

持久化規則#

    sudo netfilter-persistent save
    sudo netfilter-persistent reload