饕餮 大佬有话说 :
求助下甲骨文VPS防火墙在哪呀
装了宝塔,从VPS子网(Subnet)那里点进去,再进去security list去添加8888啥的,没啥作用,我试着吧22删了,竟然还能连,那应该不是这里
请问大佬们在哪里改的,谢谢:lol
yanaxiao 大佬有话说 :
本帖最后由 yanaxiao 于 2020-11-1 22:41 编辑
刚才我也是找了很久才找到。
1)查看实例详情,点击【虚拟云网络】
https://img10.360buyimg.com/img/jfs/t1/53266/6/11226/45323/5d8099f4Ec43d9865/43e7d9c35d8f8c3e.png
2)然后点击子网中的数据!
https://img14.360buyimg.com/img/jfs/t1/72162/23/10445/47492/5d809b62E947c48ad/50d387e571bcdb2a.png
3)再点安全列表中的数据。
https://img10.360buyimg.com/img/jfs/t1/47682/2/11032/17095/5d809b8fEcc5372f8/d244f93ed1a87593.png
4)入站规则,可见仅开放了22端口!ICMP 也是关闭的(禁ping)!
https://img12.360buyimg.com/img/jfs/t1/66719/2/10559/25954/5d809bcdEa197d6e2/a46c356efa8dad70.png
5)编辑第一条数据。将目的地端口范围里的数据清空!保存即可!!
https://img13.360buyimg.com/img/jfs/t1/62139/15/10638/29186/5d809c3dE9eba84db/a3254b3a03a51fb6.png
6)或者更暴力一点开放所有协议!!!
https://yanxuan.nosdn.127.net/f1c0a3001d4abd027c7ab2f836eeac1b.png
7)同时还需要关闭iptabls 或者 firewalld !
#停止firewall
systemctl stop firewalld.service
#禁止firewall开机启动
systemctl disable firewalld.service
#关闭iptables
service iptables stop
#去掉iptables开机启动
chkconfig iptables off
或者开放所有端口!
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -F
饕餮 大佬有话说 :
yanaxiao 大佬有话说 : 2020-11-1 22:39
刚才我也是找了很久才找到。
1)查看实例详情,点击【虚拟云网络】
卧槽!!非常感谢啊。。
还给我截图。。大佬你QQ都是我请你喝杯饮料
jmxq111 大佬有话说 :
二楼好热心,
yanaxiao 大佬有话说 :
饕餮 大佬有话说 : 2020-11-1 22:43
卧槽!!非常感谢啊。。
还给我截图。。大佬你QQ都是我请你喝杯饮料
不用,互相帮助,再说,我图也是贴别人的。
饕餮 大佬有话说 :
yanaxiao 大佬有话说 : 2020-11-1 22:50
不用,互相帮助,再说,我图也是贴别人的。
非常感谢!刚好有朋友想买,把你的签名AFF推给他了
感谢6686大佬 大佬有话说 :
yanaxiao 大佬有话说 : 2020-11-1 22:39
刚才我也是找了很久才找到。
1)查看实例详情,点击【虚拟云网络】
请问大佬,最后用那几条命令开放所有端口后,只要重启就回失效,每次重启都要再输一遍。不会加入到系统启动里。请问用什么命令加到启动自动配置,怎么改哪个配置文件呢?
yanaxiao 大佬有话说 :
感谢6686大佬 大佬有话说 : 2020-11-2 00:42
请问大佬,最后用那几条命令开放所有端口后,只要重启就回失效,每次重启都要再输一遍。不会加入到系统启 …
既然都要开放所有端口了,为啥不直接禁止开机启动?
#停止firewall
systemctl stop firewalld.service
#禁止firewall开机启动
systemctl disable firewalld.service
#关闭iptables
service iptables stop
#去掉iptables开机启动
chkconfig iptables off
txjcv 大佬有话说 :
yanaxiao 大佬有话说 : 2020-11-2 01:57
既然都要开放所有端口了,为啥不直接禁止开机启动?
可能是需要用到iptables nat表 做转发