|
|
iptables 全干掉了
云面板上的网络防火墙全部选择打开 0.0.0.0/0 所有协议流量开放
试了半天还是不行,用了 net 命令,端口确实是监听了所有地址的流量
问题死活访问不了,又怀疑是 clash 的问题,切成全局模式访问,还是不行
这破云文档也没几个,搜了半天没一个情况和我对上的
想了想操作上确实没啥问题,唯一的差异就是给机器加了个 ipv6
发了个工单,看看多久能回复我,真是服了
你甲骨文面板里 网络 ACL 放行了吗?看看 VPC 默认规则?最近甲骨文网络质量变得很差,也有可能有影响
oracle 早被玩坏了 在国外还可以 国内没什么意思 不如黑五随便找个线路还可以便宜的小鸡
oracle cloud 的机器我觉着相当好。 还能自己换系统。 自己开了 3 台在用。
https://www.v2ex.com/t/977904?p=1
@s609926202 这位老哥讲的有道理,可能就是这个问题。 当时我是改 /etc/iptables/rules.v4 重启 解决的。
dd ,静候 30-40 分钟后登录:wget -N --no-check-certificate https://raw.githubusercontent.com/veip007/dd/master/InstallNET.sh && chmod +x InstallNET.sh && ./InstallNET.sh -u 20.04 -v 64 -p "rootpassword (密码)" -port "22"
不是有两个组吗,一个是端口的,还有一个忘了叫啥了,你找找
安全组没设置而已,不要选所有服务,选允许 0.0.0.0/0 入栈就行
IP 被墙了,Oracle 很多 IP 都不行的
我之前也遇到这个问题,解决命令是:```iptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPTiptables -F```其中 FORWARD 命令是必须设置的,具体原因不清楚
DD 成 debian, 整个世界都清净了
它家控制台比 AWS 还难用 主打一个正常人无法理解,v4 的还好说,配个 v6 也是复杂的一笔
Oracle 有一個叫「存取控制清單」(Access Control List ; 縮寫 ACL )的東東.
参考 开放端口 和 Ubuntu 端口 部分内容https://51.ruyo.net/14138.html
oracle 里面的 ubuntu 镜像默认有 iptables 限制。
@s609926202 #4 我是起的 docker ,v6v4 看 net 命令是都监听了的
@knightgao2 #8 设置了,子网的安全组和另外一个都设置了
@jonsmith #9 开 clash 也进不去
@ChengLuffy #10 试过了,还是不行
@hahasong #12 确实,aws 之前用了一小段时间,勉强还能用,他这个主打的就是一堆乱七八糟的东西,也没有完整的文档
@yumusb #15 iptables pure 都直接卸载了,然后执行了所有端口全开的命令,还是不行
@malaohu #14 这个 ubuntu 端口的部分倒没试过,不过我吧 iptables-persistent 这玩意卸载了,等会回去试试
@baobao1270 #1 等会回去看看
osms-agent 插件卸载了吗?
删除 iptables ,安全组开放,还不行,那就是 ip 坏了,换个 ip
各位老哥帮忙看一下,到底是啥情况,我已经裂开了
@xxxxman #25 刚才听你的又试了一下,把 ip 换掉,还是不行🙇
sudo iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:28002ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:28001ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:28002ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:9443Chain FORWARD (policy DROP)target prot opt source destination DOCKER-USER all -- 0.0.0.0/0 0.0.0.0/0 DOCKER-ISOLATION-STAGE-1 all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHEDDOCKER all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHEDDOCKER all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHEDDOCKER all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT)target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 Chain DOCKER (3 references)target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 172.19.0.2 tcp dpt:9443ACCEPT tcp -- 0.0.0.0/0 172.19.0.2 tcp dpt:9000ACCEPT tcp -- 0.0.0.0/0 172.19.0.2 tcp dpt:8000Chain DOCKER-ISOLATION-STAGE-1 (1 references)target prot opt source destination DOCKER-ISOLATION-STAGE-2 all -- 0.0.0.0/0 0.0.0.0/0 DOCKER-ISOLATION-STAGE-2 all -- 0.0.0.0/0 0.0.0.0/0 DOCKER-ISOLATION-STAGE-2 all -- 0.0.0.0/0 0.0.0.0/0 RETURN all -- 0.0.0.0/0 0.0.0.0/0 Chain DOCKER-ISOLATION-STAGE-2 (3 references)target prot opt source destination DROP all -- 0.0.0.0/0 0.0.0.0/0 DROP all -- 0.0.0.0/0 0.0.0.0/0 DROP all -- 0.0.0.0/0 0.0.0.0/0 RETURN all -- 0.0.0.0/0 0.0.0.0/0 Chain DOCKER-USER (1 references)target prot opt source destination RETURN all -- 0.0.0.0/0 0.0.0.0/0
从你的贴图看,你有好几个虚拟云网络( VCN ),不知道为何要弄那么多个,其实多个实例可以共用一个 VCN ,你 OCID: ...3c4nvq 那个是正确的。所以:1.检测 ip 被封否?--https://tcp.ping.pe2.检查你的实例是不是在此虚拟云网络( VCN )中--OCID: ...3c4nvq2.1.--检查 ufw status 是不是开着?再不行把防火墙先关了 ufw disable3.为了避免维护麻烦,如无必要,勿增实体,建议删除其他虚拟云网络( VCN )
@szdosar #29 老哥,没太懂 2.1 是啥意思,VCN 我是只有一个,里面有两个安全列表,有一个默认的干不掉,不过两个安全列表的配置都是一样的全放开的,iptables 已经关闭过了还是不行。昨天晚上换了个 ip ,还是连不上,等今天回去用你这个网站试试
如果是 Ubuntu ,Oracle 的 Ubuntu 把 iptables 和 ufw 绑定在一起了。我一般都是 ufw allow 22 ,ufw allow 80 ,ufw allow 443 ,ufw enable ,apt-get remove iptables 这一步会把 iptables 和 ufw 一起卸载。接着 apt-get install ufw 。然后 reboot 。开机后检测一下 ufw 有没有启用没有的话手动 ufw enable 。基本上到这一步只需要手动 allow 端口,就可以用了
|
|
发表于 2023-11-28 16:44:28