默认情况下,新注册的 Oracle Cloud 免费或付费账户中的实例,其入站连接全部被阻止,即便实例内部服务运行正常,外部也无法访问。我们需要手动在子网层和实例层开放防火墙端口。
✅ 一、进入实例控制台
登录 Oracle Cloud 控制台:https://cloud.oracle.com
在左侧导航栏点击 计算 > 实例,找到你创建的实例。
点击实例名称,进入实例详细信息页面。
✅ 二、进入子网设置
在实例详情页面,向下滚动,找到 “子网” 字段,点击子网的名称(通常是 vcn-xxx-subnet 这种格式)。
进入子网配置页面,点击左侧“安全列表”。
✅ 三、添加入站规则(允许外部访问)
找到已有的安全列表,点击进去。
在 “入站规则” 部分,点击【添加入站规则】。
按如下方式填写:
| 项目 | 值 |
|---|
| 源类型 | CIDR |
| 源 CIDR | 0.0.0.0/0 (表示所有来源) |
| 协议 | 所有协议(或选 TCP) |
| 端口范围 | 所有端口(或指定 22, 80 等) |
⚠️ 建议初期可以设置为所有协议端口都开放(0.0.0.0/0),确认连接无误后再逐步收紧端口范围。
- 点击【添加入站规则】。
✅ 四、添加出站规则(如果需要)
通常 Oracle 默认出站是放通的,但为了保险,也可以手动添加一条出站规则:
| 项目 | 值 |
|---|
| 目的类型 | CIDR |
| 目标 CIDR | 0.0.0.0/0 |
| 协议 | 所有协议 |
✅ 五、配置实例内部的系统防火墙(如 iptables)
Oracle 实例内部可能有系统级防火墙(如 iptables 或 firewalld)限制。
请使用如下脚本重置和设置防火墙规则(仅开放常用端口):
👉 点击查看纯文本版 iptables 脚本
sudo iptables -P INPUT ACCEPT && sudo iptables -P FORWARD ACCEPT && sudo iptables -P OUTPUT ACCEPT && sudo iptables -F
🎉 配置完成
完成以上设置后,你的 VPS 就能从公网访问了,如:
🔒 安全建议(重要)
