Oracle 里的防火墙是怎么配置的？_美国VPS

我一直用iptables，结果打开一看，它好象已经有了一些了，但似乎增加不了，我想放行一个端口。有哪位知道并试过了？

装的一个Ubuntu 18
西藏网友:开放所有端口:

sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -F

复制代码

广东网友:它既有的防火墙规则好象是写在了镜像内，官方有说法，建议不要随便更动它原有的防火墙规则。

https://www.lowendtalk.com/discussion/comment/3021435/#Comment_3021435

按这里lowend的贴子上的说法，大概是只能在INPUT里增加，然而我看了秋水的一键shadowsocks的代码后，发现只是增加了两条，一个tcp，一个udp，分别是

iptables -I INPUT -m state –state NEW -m tcp -p tcp –dport ${shadowsocksport} -j ACCEPT
iptables -I INPUT -m state –state NEW -m udp -p udp –dport ${shadowsocksport} -j ACCEPT

复制代码
也就是说，增加过这两条之后，原iptables的INPUT部分应当是

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp — * * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:8388
0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8388
20518 32M ACCEPT all — * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp — * * 0.0.0.0/0 0.0.0.0/0
1581 165K ACCEPT all — lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT udp — * * 0.0.0.0/0 0.0.0.0/0 udp spt:123
19 936 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
2 640 REJECT all — * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

复制代码
可奇怪的是，就是连不上，SS用systemctl status查看却又运行正常。于是想，是不是它还需要OUTPUT或FORWARD的部分？但从前没听说还需要设置这两个部分的。
湖南网友:我也是，打开80和v2端口后依旧连不上
贵州网友:
同时调整安全规则，然后调整iptables 规则开放所有端口。
就没问题了

再连不上……就得问你本地运营商了
吉林网友:真不明白那些什么停止iptables服务，开放所有端口的
既然不用就干脆直接

apt purge iptables*

复制代码

重庆网友:除了鸡系统防火墙，还需要在安全列表或网络安全组中放通端口
陕西网友:装的ubuntu mini，防火墙，iptables 通通没有。。
广东网友:不会吧，我装的就是mini，登录进去后提示可用一个好象叫unminimize的命令恢复正常版本。不过开始时我没这样做，后面也有iptables，官方把ufw给处理掉了。
上海网友:我估计也是这样，它还有一个部分是InstanceSecurity的好象，里面还有一大堆规则，我自己选了个IP地址，跟80端口一样的IP 地址，加了一个尝试，结果不知怎么的，后来SS竟然出问题，怎么也启动不了了。
北京网友:我估计也是这样，它还有一个部分是InstanceSecurity的好象，里面还有一大堆规则，我自己选了个IP地址，跟80端口一样的IP 地址，加了一个尝试，结果不知怎么的，后来SS竟然出问题，怎么也启动不了了。

未经允许不得转载：美国VPS_搬瓦工CN2 GIA VPS » Oracle 里的防火墙是怎么配置的？