在默认的 Oracle Cloud 主机上打开指定的端口,主要涉及两个步骤:
添加安全列表规则:在 Oracle Cloud 控制台中配置虚拟云网络(VCN)的安全列表,允许指定端口的流量进入。
添加内核防火墙规则:在实例内部配置防火墙,开放指定端口。
步骤一:添加安全列表规则
登录 Oracle Cloud 控制台:
访问 Oracle Cloud 控制台 并使用您的账户登录。
导航到虚拟云网络(VCN):
在左侧菜单,选择 “网络” -> “虚拟云网络”。
选择您的 VCN,然后点击 “安全列表”。
选择与您的实例关联的安全列表。
添加入站规则:
点击 “添加入站规则”。
配置以下内容:
来源 CIDR:0.0.0.0/0(表示允许所有 IP,或指定特定的 IP 范围以限制访问)。
IP 协议:TCP。
目标端口范围:输入您要开放的端口号,例如 8080。
描述:添加规则的描述,方便日后管理。
点击 “添加” 保存规则。
步骤二:添加内核防火墙规则
通过 SSH 连接到实例:
ssh ubuntu@<实例的公有 IP 地址>
使用 iptables:
sudo iptables -I INPUT -p tcp --dport 17304 -j ACCEPT
sudo - 以管理员权限运行iptables - Linux防火墙管理工具-I INPUT - 在INPUT链(入站规则)中插入一条规则-p tcp - 指定TCP协议--dport 8080 - 目标端口为8080-j ACCEPT - 跳转到ACCEPT动作(允许通过)
保存 iptables 规则以防重启后失效:
CentOS/RHEL:
sudo service iptables save
Ubuntu/Debian:
sudo apt-get install iptables-persistent
第一条命令:
安装一个叫做 iptables-persistent 的软件包,它的作用是:
- 在系统启动时自动加载保存的 iptables 规则
- 提供工具来保存和恢复防火墙规则
sudo netfilter-persistent save
第二条命令
将当前正在运行的 iptables(和 ip6tables)规则保存到硬盘文件中,以便开机时自动恢复。
这些规则通常会被保存到:
/etc/iptables/rules.v4 (IPv4 规则)/etc/iptables/rules.v6 (IPv6 规则)
注意:必须先安装 iptables-persistent,否则这个命令会失败。
通过以上两步,您已成功在 Oracle Cloud 主机上打开指定的端口 8080。现在,您的服务可以通过该端口进行通信。
