oracle cloud 的免费小机， iptables 全干掉了还是访问不通

iptables 全干掉了

云面板上的网络防火墙全部选择打开 0.0.0.0/0 所有协议流量开放

试了半天还是不行，用了 net 命令，端口确实是监听了所有地址的流量

问题死活访问不了，又怀疑是 clash 的问题，切成全局模式访问，还是不行

这破云文档也没几个，搜了半天没一个情况和我对上的

想了想操作上确实没啥问题，唯一的差异就是给机器加了个 ipv6

发了个工单，看看多久能回复我，真是服了

night98

180 天前

@yumusb #15 iptables pure 都直接卸载了，然后执行了所有端口全开的命令，还是不行

night98

180 天前

@malaohu #14 这个 ubuntu 端口的部分倒没试过，不过我吧 iptables-persistent 这玩意卸载了，等会回去试试

night98

180 天前

@baobao1270 #1 等会回去看看

ailaodao

180 天前

osms-agent 插件卸载了吗？

xxxxman

180 天前

删除 iptables ，安全组开放，还不行，那就是 ip 坏了，换个 ip

night98

180 天前

各位老哥帮忙看一下，到底是啥情况，我已经裂开了

night98

180 天前

@xxxxman #25 刚才听你的又试了一下，把 ip 换掉，还是不行🙇

night98

180 天前

sudo iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:28002
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:28001
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:28002
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:9443

Chain FORWARD (policy DROP)
target prot opt source destination
DOCKER-USER all -- 0.0.0.0/0 0.0.0.0/0
DOCKER-ISOLATION-STAGE-1 all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
DOCKER all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
DOCKER all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
DOCKER all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain DOCKER (3 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 172.19.0.2 tcp dpt:9443
ACCEPT tcp -- 0.0.0.0/0 172.19.0.2 tcp dpt:9000
ACCEPT tcp -- 0.0.0.0/0 172.19.0.2 tcp dpt:8000

Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target prot opt source destination
DOCKER-ISOLATION-STAGE-2 all -- 0.0.0.0/0 0.0.0.0/0
DOCKER-ISOLATION-STAGE-2 all -- 0.0.0.0/0 0.0.0.0/0
DOCKER-ISOLATION-STAGE-2 all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0

Chain DOCKER-ISOLATION-STAGE-2 (3 references)
target prot opt source destination
DROP all -- 0.0.0.0/0 0.0.0.0/0
DROP all -- 0.0.0.0/0 0.0.0.0/0
DROP all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0

Chain DOCKER-USER (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0

szdosar

180 天前

从你的贴图看，你有好几个虚拟云网络（ VCN ），不知道为何要弄那么多个，其实多个实例可以共用一个 VCN ，你 OCID: ...3c4nvq 那个是正确的。
所以：
1.检测 ip 被封否？--https://tcp.ping.pe
2.检查你的实例是不是在此虚拟云网络（ VCN ）中--OCID: ...3c4nvq
2.1.--检查 ufw status 是不是开着？再不行把防火墙先关了 ufw disable
3.为了避免维护麻烦，如无必要，勿增实体，建议删除其他虚拟云网络（ VCN ）

night98

180 天前

@szdosar #29 老哥，没太懂 2.1 是啥意思，VCN 我是只有一个，里面有两个安全列表，有一个默认的干不掉，不过两个安全列表的配置都是一样的全放开的，iptables 已经关闭过了还是不行。

昨天晚上换了个 ip ，还是连不上，等今天回去用你这个网站试试

Nav4ai

180 天前

如果是 Ubuntu ，Oracle 的 Ubuntu 把 iptables 和 ufw 绑定在一起了。我一般都是 ufw allow 22 ，ufw allow 80 ，ufw allow 443 ，ufw enable ，apt-get remove iptables 这一步会把 iptables 和 ufw 一起卸载。接着 apt-get install ufw 。然后 reboot 。开机后检测一下 ufw 有没有启用没有的话手动 ufw enable 。基本上到这一步只需要手动 allow 端口，就可以用了