oracle如何开放全部端口

咦呀

ubuntu18.04
子网中已经检查了，入站出战都是 无状态 0.0.0.0/16 所有协议 所有端口所有流量
系统中iptables已经删除了所有的INPUT与OUTPUT，开启nginx后80端口还是不通，但是22端口能连上

aRNoLD

o0o 发表于 2019-9-21 09:11
重启就失效，，这个如何保存

Ubuntu要安装一个叫iptables-persistent的东西，它自身还有一个依赖，叫netfilter-persistent，有些网上教程会叫你装这两个，其实装前者就够了，因为后者因是依赖，所以必定也会装上（iptables本身也是依赖包，但它已经存在系统中，所以操作当中装一个iptables-persistent就够了）

然后它会帮着你“固定”iptables中已经设置好的规则。

具体命令大体是这样的(以Ubuntu 18.04LTS为例)

1. 
   
2. apt-get -y install iptables-persistent
   
3. iptables-save > /etc/iptables/rules.v4 && ip6tables-save > /etc/iptables/rules.v6
   
4. iptables -nvL
   

复制代码

https://packages.ubuntu.com/bionic/iptables-persistent

另外，直接执行netfilter-persistent save我试了下，也行。

其实防火墙的事，没必要做的太绝，一条命令把原有的都清空，在INPUT部分增加想要的端口或IP地址，到网络部分甲骨文的网络安全模块里在ingress部分相应增加一个口子就行。

qwe201810

vps运行一下sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -F  

咦呀

h2o 发表于 2019-9-18 12:12
-P ACCEPT？　　　

是的，把INPUT与OUTPUT这样执行了

咦呀

qwe201810 发表于 2019-9-18 12:13
vps运行一下sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACC ...

老哥这个命令解决了，谢谢

咦呀

mobisww 发表于 2019-9-18 12:23
全部删掉。0.0.0.0/0

这个试过了，系统有个iptables要给删了，用上面老哥的命令

o0o

qwe201810 发表于 2019-9-18 12:13
vps运行一下sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACC ...

  这个很有用！

zc035

为什么是 0.0.0.0/16 ？？ 全网应该使用 0.0.0.0/0 表示

另外，ubuntu 18 不使用 firewalld 吗？ 使用iptables ？？
抱歉。。没玩 ubuntu@@ 可以使用

systemctl stop firewalld.service
systemctl disable firewalld.service
关闭和禁用防火墙。

citywar

小白路过看不懂