oracle cloud 的免费小机， iptables 全干掉了还是访问不通

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Recommended Services

Amazon Web Services

LeanCloud

New Relic

ClearDB

这是一个创建于 690 天前的主题，其中的信息可能已经有所发展或是发生改变。

iptables 全干掉了

云面板上的网络防火墙全部选择打开 0.0.0.0/0 所有协议流量开放

试了半天还是不行，用了 net 命令，端口确实是监听了所有地址的流量

问题死活访问不了，又怀疑是 clash 的问题，切成全局模式访问，还是不行

这破云文档也没几个，搜了半天没一个情况和我对上的

想了想操作上确实没啥问题，唯一的差异就是给机器加了个 ipv6

发了个工单，看看多久能回复我，真是服了

第 1 条附言 2023-11-21 23:44:17 +08:00

刚发现 append 按钮，面板情况和 iptables 的情况都发到帖子末尾了，各位老哥有空帮忙看看是什么情况

iptables

干掉

访问

小机

31 条回复 2023-11-22 11:05:40 +08:00

baobao1270

2023-11-21 00:38:00 +08:00

你甲骨文面板里网络 ACL 放行了吗？看看 VPC 默认规则？
最近甲骨文网络质量变得很差，也有可能有影响

hysjw

2023-11-21 00:55:22 +08:00

oracle 早被玩坏了在国外还可以国内没什么意思不如黑五随便找个线路还可以便宜的小鸡

hefish

2023-11-21 07:29:42 +08:00

oracle cloud 的机器我觉着相当好。还能自己换系统。自己开了 3 台在用。

s609926202

2023-11-21 07:33:31 +08:00 via iPhone

t/977904?p=1

hefish

2023-11-21 08:05:39 +08:00

@s609926202 这位老哥讲的有道理，可能就是这个问题。当时我是改 /etc/iptables/rules.v4 重启解决的。

szdosar
2023-11-21 08:08:46 +08:00

dd ，静候 30-40 分钟后登录：
wget -N --no-check-certificate https://raw.githubusercontent.com/veip007/dd/master/InstallNET.sh && chmod +x InstallNET.sh && ./InstallNET.sh -u 20.04 -v 64 -p "rootpassword （密码）" -port "22"

Glkcv

2023-11-21 08:34:46 +08:00

不是有两个组吗，一个是端口的，还有一个忘了叫啥了，你找找

knightgao2

2023-11-21 08:48:22 +08:00

安全组没设置而已，不要选所有服务，选允许 0.0.0.0/0 入栈就行

jonsmith

2023-11-21 09:21:51 +08:00

IP 被墙了，Oracle 很多 IP 都不行的

ChengLuffy

2023-11-21 09:27:35 +08:00

我之前也遇到这个问题，解决命令是：

```
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
```

其中 FORWARD 命令是必须设置的，具体原因不清楚

devjia

2023-11-21 10:50:11 +08:00

DD 成 debian, 整个世界都清净了

hahasong

2023-11-21 11:14:10 +08:00

它家控制台比 AWS 还难用主打一个正常人无法理解，v4 的还好说，配个 v6 也是复杂的一笔

shyangs

2023-11-21 11:17:13 +08:00

Oracle 有一叫「存取控制清」(Access Control List ; ACL )的.

malaohu

2023-11-21 13:31:29 +08:00

参考开放端口和 Ubuntu 端口部分内容
https://51.ruyo.net/14138.html

yumusb

2023-11-21 13:43:57 +08:00

oracle 里面的 ubuntu 镜像默认有 iptables 限制。

night98

2023-11-21 15:46:03 +08:00

@s609926202 #4 我是起的 docker ，v6v4 看 net 命令是都监听了的

night98

2023-11-21 15:47:00 +08:00

@knightgao2 #8 设置了，子网的安全组和另外一个都设置了

night98

2023-11-21 15:47:11 +08:00

@jonsmith #9 开 clash 也进不去

night98

2023-11-21 15:47:28 +08:00

@ChengLuffy #10 试过了，还是不行

night98

2023-11-21 15:48:09 +08:00

@hahasong #12 确实，aws 之前用了一小段时间，勉强还能用，他这个主打的就是一堆乱七八糟的东西，也没有完整的文档

night98

2023-11-21 15:48:39 +08:00

@yumusb #15 iptables pure 都直接卸载了，然后执行了所有端口全开的命令，还是不行

night98

2023-11-21 15:50:22 +08:00

@malaohu #14 这个 ubuntu 端口的部分倒没试过，不过我吧 iptables-persistent 这玩意卸载了，等会回去试试

night98

2023-11-21 15:50:55 +08:00

@baobao1270 #1 等会回去看看

zhcnxyz

2023-11-21 18:06:34 +08:00

osms-agent 插件卸载了吗？

xxxxman

2023-11-21 23:07:11 +08:00

删除 iptables ，安全组开放，还不行，那就是 ip 坏了，换个 ip

night98

2023-11-21 23:31:06 +08:00

各位老哥帮忙看一下，到底是啥情况，我已经裂开了

night98

2023-11-21 23:33:03 +08:00

@xxxxman #25 刚才听你的又试了一下，把 ip 换掉，还是不行

night98

2023-11-21 23:33:21 +08:00

sudo iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:28002
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:28001
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:28002
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:9443

Chain FORWARD (policy DROP)
target prot opt source destination
DOCKER-USER all -- 0.0.0.0/0 0.0.0.0/0
DOCKER-ISOLATION-STAGE-1 all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
DOCKER all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
DOCKER all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
DOCKER all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain DOCKER (3 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 172.19.0.2 tcp dpt:9443
ACCEPT tcp -- 0.0.0.0/0 172.19.0.2 tcp dpt:9000
ACCEPT tcp -- 0.0.0.0/0 172.19.0.2 tcp dpt:8000

Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target prot opt source destination
DOCKER-ISOLATION-STAGE-2 all -- 0.0.0.0/0 0.0.0.0/0
DOCKER-ISOLATION-STAGE-2 all -- 0.0.0.0/0 0.0.0.0/0
DOCKER-ISOLATION-STAGE-2 all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0

Chain DOCKER-ISOLATION-STAGE-2 (3 references)
target prot opt source destination
DROP all -- 0.0.0.0/0 0.0.0.0/0
DROP all -- 0.0.0.0/0 0.0.0.0/0
DROP all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0

Chain DOCKER-USER (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0

szdosar

2023-11-22 08:50:45 +08:00

从你的贴图看，你有好几个虚拟云网络（ VCN ），不知道为何要弄那么多个，其实多个实例可以共用一个 VCN ，你 OCID: ...3c4nvq 那个是正确的。
所以：
1.检测 ip 被封否？--https://tcp.ping.pe
2.检查你的实例是不是在此虚拟云网络（ VCN ）中--OCID: ...3c4nvq
2.1.--检查 ufw status 是不是开着？再不行把防火墙先关了 ufw disable
3.为了避免维护麻烦，如无必要，勿增实体，建议删除其他虚拟云网络（ VCN ）

night98

2023-11-22 10:02:16 +08:00

@szdosar #29 老哥，没太懂 2.1 是啥意思，VCN 我是只有一个，里面有两个安全列表，有一个默认的干不掉，不过两个安全列表的配置都是一样的全放开的，iptables 已经关闭过了还是不行。

昨天晚上换了个 ip ，还是连不上，等今天回去用你这个网站试试

Nav4ai

span class="ago" title="2023-11-22 11:05:40 +08:00">2023-11-22 11:05:40 +08:00

如果是 Ubuntu ，Oracle 的 Ubuntu 把 iptables 和 ufw 绑定在一起了。我一般都是 ufw allow 22 ，ufw allow 80 ，ufw allow 443 ，ufw enable ，apt-get remove iptables 这一步会把 iptables 和 ufw 一起卸载。接着 apt-get install ufw 。然后 reboot 。开机后检测一下 ufw 有没有启用没有的话手动 ufw enable 。基本上到这一步只需要手动 allow 端口，就可以用了