视频地址:https://youtu.be/4PGFUBWI5Hs
甲骨文的端口,简单来说,分为两部分:
第一部分:配置甲骨文云面板(安全列表 / Security Lists)
这一步是让甲骨文的云端路由器允许外界流量进入你的实例。
进入实例详情: 登录甲骨文云后台,点击左上角菜单计算 (Compute)>> 实例 (Instances),点击你正在使用的那台虚拟机。
找到虚拟云网络: 在实例详情页面,向下拉到“基本信息”,在 虚拟云网络 (Virtual Cloud Network) 这一行,点击那个网络名称(例如
vcn-xxxxxx)。进入子网: 进入 VCN 后,在下方的“子网 (Subnets)”列表中,点击你实例所在的子网名称(通常叫
公共子网-xxxxxx)。进入安全列表: 在子网页面中,点击 安全列表 (Security Lists) 下面的那一串名称(例如
Default Security List for vcn-xxxxxx)。添加添加入站规则:
点击 添加入站规则 (Add Ingress Rules)。
源类型: 选择
CIDR源 CIDR: 输入
0.0.0.0/0(代表允许任何 IP 访问)。IP 协议: 选择
TCP(如果你的节点或服务也需要 UDP,等会儿可以再建一条选 UDP)。目的端口范围: 填入你要开放的端口。例如你要开 S-UI、Reality 或特定端口,就填具体的数字(如
54321,或者填1-65535全开端口,全开更省事,但安全性交给服务器内部)。描述: 随便写点,比如
S-UI Port。点击下方的 添加入站规则 保存。
第二步:配置服务器内部防火墙(Ubuntu / Debian / Alpine)
甲骨文官方镜像(尤其是 Ubuntu)自带了非常严格的防火墙规则,光在网页端放行是不够的,必须用 SSH 连上你的服务器进行以下操作。
首先:检查最终规则顺序
iptables -L -n --line-numbers
根据你安装的系统,选择对应的命令:
选项 A:如果是 Ubuntu 系统(甲骨文最常用)
Ubuntu 镜像默认使用了 iptables 规则。直接用 ufw 可能会因为规则冲突导致失效。请按顺序执行以下命令:
# 1. 放行所有入站、转发和出站流量(最彻底的暴力放行法) iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT
# 2. 清空所有现有的防火墙规则 iptables -F iptables -X iptables -Z
# 3. 永久保存规则(防止重启后失效) apt-get update && apt-get install iptables-persistent -y netfilter-persistent save netfilter-persistent reload
选项 B:如果是 Debian 系统
Debian 相对干净,一般只需要处理 nftables 或 iptables,或者你直接安装并开启了 UFW。
如果你想指定放行某一个端口(例如 54321):
# 如果安装了 ufw ufw allow 54321/tcp ufw allow 54321/udp ufw reload
# 如果是原生 iptables 且想放行单一端口 iptables -I INPUT 2 -p tcp --dport 54321 -j ACCEPT iptables -I INPUT 2 -p udp --dport 54321 -j ACCEPT
永久保存规则(防止重启后失效) apt-get update && apt-get install iptables-persistent -y netfilter-persistent save netfilter-persistent reload
没有评论:
发表评论