oracle如何开放全部端口

咦呀

ubuntu18.04
子网中已经检查了，入站出战都是 无状态 0.0.0.0/16 所有协议 所有端口所有流量
系统中iptables已经删除了所有的INPUT与OUTPUT，开启nginx后80端口还是不通，但是22端口能连上

aRNoLD

o0o 发表于 2019-9-21 09:11

重启就失效，，这个如何保存
Ubuntu要安装一个叫iptables-persistent的东西，它自身还有一个依赖，叫netfilter-persistent，有些网上教程会叫你装这两个，其实装前者就够了，因为后者因是依赖，所以必定也会装上（iptables本身也是依赖包，但它已经存在系统中，所以操作当中装一个iptables-persistent就够了）

然后它会帮着你“固定”iptables中已经设置好的规则。

具体命令大体是这样的(以Ubuntu 18.04LTS为例)

[ol]

apt-get -y install iptables-persistent

iptables-save > /etc/iptables/rules.v4 && ip6tables-save > /etc/iptables/rules.v6

iptables -nvL

[/ol]复制代码

https://packages.ubuntu.com/bionic/iptables-persistent

另外，直接执行netfilter-persistent save我试了下，也行。

其实防火墙的事，没必要做的太绝，一条命令把原有的都清空，在INPUT部分增加想要的端口或IP地址，到网络部分甲骨文的网络安全模块里在ingress部分相应增加一个口子就行。

qwe201810

vps运行一下sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -F  

h2o

h2o 发表于 2019-9-18 12:12

-P ACCEPT？　　　
是的，把INPUT与OUTPUT这样执行了

咦呀

qwe201810 发表于 2019-9-18 12:13

vps运行一下sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACC ...
老哥这个命令解决了，谢谢

咦呀

mobisww 发表于 2019-9-18 12:23

全部删掉。0.0.0.0/0
这个试过了，系统有个iptables要给删了，用上面老哥的命令

mobisww

qwe201810 发表于 2019-9-18 12:13

vps运行一下sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACC ...
  这个很有用！

咦呀

本帖最后由 zc035 于 2019-9-21 01:15 编辑

为什么是 0.0.0.0/16 ？？ 全网应该使用 0.0.0.0/0 表示

另外，ubuntu 18 不使用 firewalld 吗？ 使用iptables ？？
抱歉。。没玩 ubuntu@@ 可以使用

systemctl stop firewalld.service
systemctl disable firewalld.service
关闭和禁用防火墙。

o0o

小白路过看不懂
zc035 发表于 2019-9-21 01:13

为什么是 0.0.0.0/16 ？？ 全网应该使用 0.0.0.0/0 表示

另外，ubuntu 18 不使用 firewalld 吗？ 使用ipta ...
我用iptables删掉规则也成功了。oracle的说明0.0.0.0/16代表0.0.0.0~255.255.255.255的ip段

zc035

qwe201810 发表于 2019-9-18 12:13

vps运行一下sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACC ...
重启就失效，，这个如何保存