全球主机交流论坛

标题: 关于甲骨文防火墙端口问题请大佬指导 [打印本页]
作者: 宁财神    时间: 2023-2-12 13:55
标题: 关于甲骨文防火墙端口问题请大佬指导
本帖最后由 宁财神 于 2023-2-12 14:01 编辑

一:每次新开的机器都是运行的iptables -P INPUT ACCEPT && iptables -P OUTPUT ACCEPT &&  iptables -F && iptables-save > /etc/iptables/rules.v4 && ip6tables-save > /etc/iptables/rules.v6 && reboot这串代码  ,最近两台arm和两个amd输入以后重启完成,从https://tcp.ping.pe/   测试端口还是不通,有没有大佬指导下怎么办呢,这个问题困扰了好久。
二:另外一个mjj说了一种方法说他之前用的挺好  代码如下:iptables -P INPUT ACCEPT && iptables -P OUTPUT ACCEPT &&  iptables -F
apt-get purge netfilter-persistent
apt install ufw
ufw allow 22
ufw enable  
y
大致意思就是放行端口后再在ufw开放想开的端口,但是ufw allow 某端口后   reboot  还是测着不通,但是用x-ui面板设置的一个端口,面板可以登上去。
三:再有就是从官网那个后台都开放了所有端口,ping  IP 是通的
作者: toot    时间: 2023-2-12 13:59
面板端口全部打开,自己在服务器里安装个防火墙就行

用了3年的甲骨文用户告诉你,没事少去面板折腾,我三五个月才去面板看一回
作者: 宁财神    时间: 2023-2-12 14:02
toot 发表于 2023-2-12 13:59
面板端口全部打开,自己在服务器里安装个防火墙就行

用了3年的甲骨文用户告诉你,没事少去面板折腾,我三 ...

iptables -P INPUT ACCEPT && iptables -P OUTPUT ACCEPT &&  iptables -F
apt-get purge netfilter-persistent
apt install ufw
ufw allow 22
ufw enable  
y
是这样的命令可以吗,这命令意思是不是端口全部打开,然后放行你想要的端口,但是这样放行玩用哪个网址测还是不通
作者: toot    时间: 2023-2-12 14:04
宁财神 发表于 2023-2-12 14:02
iptables -P INPUT ACCEPT && iptables -P OUTPUT ACCEPT &&  iptables -F
apt-get purge netfilter-pers ...

dd系统,自带ubuntu没法用
作者: 宁财神    时间: 2023-2-12 14:08
刚把一个arm给D没了  D出来用不了  不知道为什么。。。
作者: KDE    时间: 2023-2-12 15:02
不要用ufw firewall等了 直接用新版底层nftables的!
作者: 宁财神    时间: 2023-2-12 15:15
KDE 发表于 2023-2-12 15:02
不要用ufw firewall等了 直接用新版底层nftables的!

那那个ufw是关的  iptables也是打开端口了   这个nftables是20.04能用吗?
作者: 宁财神    时间: 2023-2-12 15:18
KDE 发表于 2023-2-12 15:02
不要用ufw firewall等了 直接用新版底层nftables的!

有个疑问就是我UFW都关了  iptables也卸载了  ping80或者443还是不开
作者: 饺zi    时间: 2023-2-12 15:22
toot 发表于 2023-2-12 14:04
dd系统,自带ubuntu没法用

请问 dd arm 用的是哪个脚本啊?
作者: KDE    时间: 2023-2-12 20:20
宁财神 发表于 2023-2-12 15:18
有个疑问就是我UFW都关了  iptables也卸载了  ping80或者443还是不开


aws az gcp 这些还有虚拟云网络防火墙开了没有,开了再检查小鸡列表清空了没有,iptables nftables清空没有,ss -tunlp端口监听了没有
作者: stonesnake123    时间: 2023-2-12 20:39
你用什么系统
作者: linearn    时间: 2023-2-12 21:05
我用的是甲骨文自带的ubuntu系统,也碰到了lz说的问题,就是运行了iptables和ufw的命令后,还是 ping不通的情况。经过摸索,发现用 firewall-cmd 比iptables和ufw好使,用起来很顺手。 缺省状态下ubuntu没有这个命令,用  apt install firewalld   安装就可使用。安装完成后全部端口都是关闭的,打开某端口端口用以下2个命令:  firewall-cmd --zone=public --add-port=443/tcp --permanent  firewall-cmd --reload  lz可以试试这个命令,也许有用。
作者: linearn    时间: 2023-2-12 21:09
firewall-cmd --zone=public --add-port=443/tcp --permanent  和 firewall-cmd --reload是2个命令行执行的,这排版有问题
作者: 宁财神    时间: 2023-2-12 23:06
linearn 发表于 2023-2-12 21:09
firewall-cmd --zone=public --add-port=443/tcp --permanent  和 firewall-cmd --reload是2个命令行执行 ...

好的 我回头试试 谢谢大佬  
作者: 宁财神    时间: 2023-2-12 23:08
stonesnake123 发表于 2023-2-12 20:39
你用什么系统

Ubuntu20.04
作者: stonesnake123    时间: 2023-2-13 20:05
宁财神 发表于 2023-2-12 23:08
Ubuntu20.04

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
rm -rf /etc/iptables && reboot



欢迎光临 全球主机交流论坛 (https://443502.xyz/) Powered by Discuz! X3.4