步骤一:在 Oracle Cloud 控制台中配置安全规则
- 登录 Oracle Cloud 控制台
打开 Oracle Cloud 控制台 并登录你的账户。 - 进入虚拟云网络 (VCN)
- 在左侧导航栏中找到 网络 (Networking),然后选择 虚拟云网络 (Virtual Cloud Networks)。
- 点击你的 VCN(服务器所在的网络)。
- 进入安全列表 (Security Lists)
- 在 VCN 页面中,选择 安全列表 (Security Lists)。
- 找到与你的服务器相关联的 安全列表,点击打开。
- 添加入站规则 (Ingress Rules)
- 点击 添加入站规则 (Add Ingress Rules)。
- 填写以下信息:
- 源 (Source):选择
0.0.0.0/0(表示允许来自所有 IP 的访问)或指定一个 IP 地址范围。 - 协议 (Protocol):选择
TCP(如果你需要开放特定的 TCP 端口)。 - 端口范围 (Port Range):填写要开放的端口号,例如
80或22-8080(范围)。
- 源 (Source):选择
- 点击 保存 (Save)。
步骤二:配置服务器内的防火墙
- 连接到你的服务器
- 使用 SSH 工具(例如
ssh或PuTTY)连接到服务器。
- 检查当前防火墙规则
- 在服务器中执行以下命令检查现有规则:
sudo iptables -L
或:
sudo firewall-cmd --list-all
- 开放所需端口
- 使用
firewall-cmd工具开放端口:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
(将 80 替换为你的目标端口号)
- 重启防火墙以应用更改:
sudo firewall-cmd --reload
- 验证端口是否开放
- 使用以下命令检查端口是否已经开放:
sudo firewall-cmd --list-ports
步骤三:测试端口开放情况
- 本地测试
- 使用
telnet或nc测试端口是否已经开放:
telnet your-server-ip 80
或:
nc -zv your-server-ip 80
- 在线测试
- 使用在线工具(如 Canyouseeme)检测目标端口的状态。
常见问题与解决方法
- 端口仍无法访问?
- 确保你的应用程序正在监听目标端口。例如,使用以下命令检查端口状态:
sudo netstat -tuln | grep 80
- 如果应用没有启动或未绑定到正确的端口,调整应用配置并重启服务。
- 检查防火墙和安全组配置
确保在控制台和服务器两端的规则一致且正确。 - 检查 IP 绑定问题
确保服务器上的服务监听的是0.0.0.0或特定的绑定 IP 地址。
开放所有端口
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
关闭防火墙
apt-get purge netfilter-persistent -y