Oracle Cloud Ubuntu 不用預設 iptables 的方法

之前弄了 Oracle Cloud VPS 來玩,結果一直鬼打牆卡在防火牆設定,後來發現是 Oracle Cloud 雞婆在 iptables 裡面預設加了一堆規則。

用網路上教的方法弄半天不成功,最後自己找到了一個無腦解決方式,於是改用 ufw 不用 iptables。如果你「需要」iptables 管理複雜一點的規則,那不適用此教學。

注意:如果你的 Oracle 網頁後台防火牆設定之後,一切都可以正常使用,則請不要參考本篇教學。

首先必須要去 Oracle Cloud 後台網路設定那邊把 port 打開,我是要架站所以開 80 跟 443,預先裝好了 nginx。

接著 SSH 登入 Oracle Cloud 的 VPS,sudo su 切換到 root 之後 passwd 改密碼。這是為了如果操作失敗 SSH 被踢下線的話,可以從 Oracle 網頁後台用 key 連進去,但是連進去之後他還是會問你 root 密碼,如果沒改密碼的話,我們不知道預設密碼是什麼就進不去了。

接著打開你要的 port

再打開防火牆

接著我們要刪除 iptables 並重裝 ufw (因為 iptables 跟 ufw 本身有依賴性,雖然看起來很蠢,但是這樣會成功…)

重開機,輸入檢查 ufw 是不是被自動關掉,是的話再打開一次,再重開機,確定重開機不會被關掉

最後在自己電腦檢查 port 80 是否開啟,就好了。

4 則留言

  1. […] 開好主機後留意一下VPS設定頁面防火牆的Port 443是否有記得開啟,或者你也可以像我一樣很懶得Port全開再用UFW來控管(X)務必確定主機的443 port有開啟sudo ufw allow 443*(OCI可能需要需要移除iptables改用ufw以刪除oracle預先加入的防火牆規則, ref. link) […]

  2. […] 開好主機後留意一下VPS設定頁面防火牆的Port 443是否有記得開啟,或者你也可以像我一樣很懶得Port全開再用UFW來控管(X)務必確定主機的443 port有開啟sudo ufw allow 443*(OCI可能需要需要移除iptables改用ufw以刪除oracle預先加入的防火牆規則, ref. link) […]

  3. 「King Tam」的個人頭像
    King Tam

    謝謝你的分享,的確ufw方便多了! 對我不會用iptable的人來說。

發佈留言