求助下甲骨文VPS防火墙在哪呀

饕餮

装了宝塔，从VPS子网（Subnet）那里点进去，再进去security list去添加8888啥的，没啥作用，我试着吧22删了，竟然还能连，那应该不是这里

请问大佬们在哪里改的，谢谢

yanaxiao

刚才我也是找了很久才找到。
1）查看实例详情，点击【虚拟云网络】


2）然后点击子网中的数据！


3）再点安全列表中的数据。


4）入站规则，可见仅开放了22端口！ICMP 也是关闭的（禁ping）!


5）编辑第一条数据。将目的地端口范围里的数据清空！保存即可！！


6）或者更暴力一点开放所有协议！！！


7）同时还需要关闭iptabls 或者 firewalld ！

1. #停止firewall
   
2. systemctl stop firewalld.service
   
3. 
   
4. #禁止firewall开机启动
   
5. systemctl disable firewalld.service
   
6. 
   
7. #关闭iptables
   
8. service iptables stop
   
9. 
   
10. #去掉iptables开机启动
    
11. chkconfig iptables off

复制代码

或者开放所有端口!

1. 
   
2. sudo iptables -P INPUT ACCEPT
   
3. sudo iptables -P FORWARD ACCEPT
   
4. sudo iptables -P OUTPUT ACCEPT
   
5. sudo iptables -F

复制代码

饕餮

yanaxiao 发表于 2020-11-1 22:39
刚才我也是找了很久才找到。
1）查看实例详情，点击【虚拟云网络】

卧槽！！非常感谢啊。。
还给我截图。。大佬你QQ都是我请你喝杯饮料

jmxq111

二楼好热心，

yanaxiao

饕餮 发表于 2020-11-1 22:43
卧槽！！非常感谢啊。。
还给我截图。。大佬你QQ都是我请你喝杯饮料

不用，互相帮助，再说，我图也是贴别人的。

饕餮

yanaxiao 发表于 2020-11-1 22:50
不用，互相帮助，再说，我图也是贴别人的。

非常感谢！刚好有朋友想买，把你的签名AFF推给他了

感谢6686大佬

yanaxiao 发表于 2020-11-1 22:39
刚才我也是找了很久才找到。
1）查看实例详情，点击【虚拟云网络】

请问大佬，最后用那几条命令开放所有端口后，只要重启就回失效，每次重启都要再输一遍。不会加入到系统启动里。请问用什么命令加到启动自动配置，怎么改哪个配置文件呢？

yanaxiao

感谢6686大佬 发表于 2020-11-2 00:42
请问大佬，最后用那几条命令开放所有端口后，只要重启就回失效，每次重启都要再输一遍。不会加入到系统启 ...

既然都要开放所有端口了，为啥不直接禁止开机启动？

1. #停止firewall
   
2. systemctl stop firewalld.service
   
3. 
   
4. #禁止firewall开机启动
   
5. systemctl disable firewalld.service
   
6. 
   
7. #关闭iptables
   
8. service iptables stop
   
9. 
   
10. #去掉iptables开机启动
    
11. chkconfig iptables off

复制代码

txjcv

yanaxiao 发表于 2020-11-2 01:57
既然都要开放所有端口了，为啥不直接禁止开机启动？

可能是需要用到iptables nat表 做转发

饕餮

感谢6686大佬 发表于 2020-11-2 00:42
请问大佬，最后用那几条命令开放所有端口后，只要重启就回失效，每次重启都要再输一遍。不会加入到系统启 ...

iptables-save