全球主机交流论坛

标题: oracle如何开放全部端口 [打印本页]
作者: 咦呀    时间: 2019-9-18 12:11
标题: oracle如何开放全部端口
ubuntu18.04
子网中已经检查了,入站出战都是 无状态 0.0.0.0/16 所有协议 所有端口所有流量
系统中iptables已经删除了所有的INPUT与OUTPUT,开启nginx后80端口还是不通,但是22端口能连上
作者: h2o    时间: 2019-9-18 12:12
提示: 作者被禁止或删除 内容自动屏蔽
作者: 咦呀    时间: 2019-9-18 12:13
h2o 发表于 2019-9-18 12:12
-P ACCEPT?   

是的,把INPUT与OUTPUT这样执行了
作者: qwe201810    时间: 2019-9-18 12:13
vps运行一下sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -F  
作者: 咦呀    时间: 2019-9-18 12:17
qwe201810 发表于 2019-9-18 12:13
vps运行一下sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACC ...

老哥这个命令解决了,谢谢
作者: mobisww    时间: 2019-9-18 12:23
提示: 作者被禁止或删除 内容自动屏蔽
作者: 咦呀    时间: 2019-9-18 12:24
mobisww 发表于 2019-9-18 12:23
全部删掉。0.0.0.0/0

这个试过了,系统有个iptables要给删了,用上面老哥的命令
作者: o0o    时间: 2019-9-21 01:08
qwe201810 发表于 2019-9-18 12:13
vps运行一下sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACC ...

  这个很有用!
作者: zc035    时间: 2019-9-21 01:13
本帖最后由 zc035 于 2019-9-21 01:15 编辑

为什么是 0.0.0.0/16 ?? 全网应该使用 0.0.0.0/0 表示

另外,ubuntu 18 不使用 firewalld 吗? 使用iptables ??
抱歉。。没玩 ubuntu@@ 可以使用

systemctl stop firewalld.service
systemctl disable firewalld.service
关闭和禁用防火墙。
作者: citywar    时间: 2019-9-21 01:29
小白路过看不懂
作者: 咦呀    时间: 2019-9-21 08:45
zc035 发表于 2019-9-21 01:13
为什么是 0.0.0.0/16 ?? 全网应该使用 0.0.0.0/0 表示

另外,ubuntu 18 不使用 firewalld 吗? 使用ipta ...

我用iptables删掉规则也成功了。oracle的说明0.0.0.0/16代表0.0.0.0~255.255.255.255的ip段
作者: o0o    时间: 2019-9-21 09:11
qwe201810 发表于 2019-9-18 12:13
vps运行一下sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACC ...

重启就失效,,这个如何保存
作者: 天朝网络    时间: 2019-9-21 09:13
子网那边第一条删除即可~
作者: 咦呀    时间: 2019-9-21 09:18
o0o 发表于 2019-9-21 09:11
重启就失效,,这个如何保存

把这几条命令放在开机启动脚本
作者: aRNoLD    时间: 2019-9-21 11:29
o0o 发表于 2019-9-21 09:11
重启就失效,,这个如何保存

Ubuntu要安装一个叫iptables-persistent的东西,它自身还有一个依赖,叫netfilter-persistent,有些网上教程会叫你装这两个,其实装前者就够了,因为后者因是依赖,所以必定也会装上(iptables本身也是依赖包,但它已经存在系统中,所以操作当中装一个iptables-persistent就够了)

然后它会帮着你“固定”iptables中已经设置好的规则。

具体命令大体是这样的(以Ubuntu 18.04LTS为例)


  2. apt-get -y install iptables-persistent
  3. iptables-save > /etc/iptables/rules.v4 && ip6tables-save > /etc/iptables/rules.v6
  4. iptables -nvL
复制代码


https://packages.ubuntu.com/bionic/iptables-persistent

另外,直接执行netfilter-persistent save我试了下,也行。

其实防火墙的事,没必要做的太绝,一条命令把原有的都清空,在INPUT部分增加想要的端口或IP地址,到网络部分甲骨文的网络安全模块里在ingress部分相应增加一个口子就行。
作者: gyshy    时间: 2019-9-26 13:29
aRNoLD 发表于 2019-9-21 11:29
Ubuntu要安装一个叫iptables-persistent的东西,它自身还有一个依赖,叫netfilter-persistent,有些网上 ...

谢谢,有时间试试



欢迎光临 全球主机交流论坛 (https://443502.xyz/) Powered by Discuz! X3.4