我一直用iptables,结果打开一看,它好象已经有了一些了,但似乎增加不了,我想放行一个端口。有哪位知道并试过了?
装的一个Ubuntu 18
西藏网友:开放所有端口:
- sudo iptables -P INPUT ACCEPT
- sudo iptables -P FORWARD ACCEPT
- sudo iptables -P OUTPUT ACCEPT
- sudo iptables -F
复制代码
广东网友:它既有的防火墙规则好象是写在了镜像内,官方有说法,建议不要随便更动它原有的防火墙规则。
https://www.lowendtalk.com/discussion/comment/3021435/#Comment_3021435
按这里lowend的贴子上的说法,大概是只能在INPUT里增加,然而我看了秋水的一键shadowsocks的代码后,发现只是增加了两条,一个tcp,一个udp,分别是
- iptables -I INPUT -m state –state NEW -m tcp -p tcp –dport ${shadowsocksport} -j ACCEPT
- iptables -I INPUT -m state –state NEW -m udp -p udp –dport ${shadowsocksport} -j ACCEPT
复制代码
也就是说,增加过这两条之后,原iptables的INPUT部分应当是
- Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
- pkts bytes target prot opt in out source destination
- 0 0 ACCEPT udp — * * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:8388
- 0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8388
- 20518 32M ACCEPT all — * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
- 0 0 ACCEPT icmp — * * 0.0.0.0/0 0.0.0.0/0
- 1581 165K ACCEPT all — lo * 0.0.0.0/0 0.0.0.0/0
- 0 0 ACCEPT udp — * * 0.0.0.0/0 0.0.0.0/0 udp spt:123
- 19 936 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
- 2 640 REJECT all — * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
复制代码
可奇怪的是,就是连不上,SS用systemctl status查看却又运行正常。于是想,是不是它还需要OUTPUT或FORWARD的部分?但从前没听说还需要设置这两个部分的。
湖南网友:我也是,打开80和v2端口后依旧连不上
贵州网友:
同时调整安全规则,然后调整iptables 规则开放所有端口。
就没问题了
再连不上……就得问你本地运营商了
吉林网友:真不明白那些什么停止iptables服务,开放所有端口的
既然不用就干脆直接
- apt purge iptables*
复制代码
重庆网友:除了鸡系统防火墙,还需要在安全列表或网络安全组中放通端口
陕西网友:装的ubuntu mini,防火墙,iptables 通通没有。。
广东网友:不会吧,我装的就是mini,登录进去后提示可用一个好象叫unminimize的命令恢复正常版本。不过开始时我没这样做,后面也有iptables,官方把ufw给处理掉了。
上海网友:我估计也是这样,它还有一个部分是InstanceSecurity的好象,里面还有一大堆规则,我自己选了个IP地址,跟80端口一样的IP 地址,加了一个尝试,结果不知怎么的,后来SS竟然出问题,怎么也启动不了了。
北京网友:我估计也是这样,它还有一个部分是InstanceSecurity的好象,里面还有一大堆规则,我自己选了个IP地址,跟80端口一样的IP 地址,加了一个尝试,结果不知怎么的,后来SS竟然出问题,怎么也启动不了了。
未经允许不得转载:美国VPS_搬瓦工CN2 GIA VPS » Oracle 里的防火墙是怎么配置的?